微软举办BlueHatv11并发布四项安全公告

大家好，
在本月的更新星期二（November Update Tuesday），我们回顾了上周微软在雷德蒙德举办的BlueHat会议，并发布了四项安全更新。以下是详细信息。

微软于11月2日至4日举办了第11届BlueHat会议。活动邀请了精选的安全研究人员，就当前和新兴的安全威胁进行了演讲。通过促进对话并持续与安全研究社区互动，我们了解到，在很大程度上，我们共享一个共同目标：提供保护。以下是一段简短视频，展示了与会者对今年活动的看法。

为了保护客户，正如我在本月的提前通知服务博客文章中提到的，我们发布了四项安全更新，通过解决Microsoft Windows中四个私下报告的CVE（常见漏洞和暴露）来增强防护。一如既往，客户应计划尽快安装所有这些更新。然而，有一个公告我们想特别提醒客户优先处理：

MS11-083（TCP/IP）：此安全更新解决了Microsoft Windows中一个私下报告的漏洞。如果攻击者向目标系统的关闭端口发送持续的特制UDP数据包，该漏洞可能允许远程代码执行。

再次强调，我们鼓励所有客户在本月优先处理MS11-083。
在下面的视频中，Jerry Bryant详细讨论了这个月的公告。

我们始终建议客户尽快部署所有安全更新。以下是我们提供的部署优先级指南，以进一步协助客户进行部署规划（点击查看大图）。

[部署优先级指南图片]

我们的风险和影响图表显示了这个月严重性和可利用性指数的汇总视图（点击查看大图）。

[风险和影响图表图片]

您可以在Microsoft安全公告摘要网页上找到有关本月安全更新的更多信息。

按照我们的常规流程，我们将在周三举办月度技术网络广播，由Jerry Bryant和Dustin Childs主持。我邀请您收听并了解更多关于11月安全公告以及其他今日宣布的内容。网络广播定于2011年11月9日星期三上午11点（太平洋时间）举行。点击此处注册。

您还可以在Twitter上关注@MSFTSecResponse的MSRC团队，获取所有最新信息。

谢谢，
Pete Voss
高级响应通信经理
微软可信计算