漏洞缓解措施与2011年7月安全公告发布指南

大家好——

多年来，我们经常讨论漏洞缓解措施（如DEP、ASLR、SEHOP等）作为提高计算机安全性、降低风险、防止攻击和最小化操作中断的有效工具。今天，我们发布了一份用户指南：“缓解软件漏洞”，这是一份白皮书，提供了关于选择和启用这些缓解措施的实用信息。我们希望这份论文成为开发者、IT专业人员和最终用户寻找漏洞缓解措施建议和答案的不可或缺的参考。该论文以PDF格式提供，可从下载中心获取。更多见解，请参阅微软安全工程中心的Matt Miller在SRD博客上关于该论文的文章。

正如我之前在周四的提前通知博客中提到的，今天我们发布了四个安全公告，其中一个被评为关键级别，三个被评为重要级别。这些公告将通过解决以下微软产品中的22个漏洞来增加保护。我们将一个公告MS11-053标记为本月最高部署优先级：

• MS11-053（蓝牙堆栈）：此安全公告解决了Windows蓝牙堆栈中一个私下报告的漏洞。该公告对Windows Vista和Windows 7平台评为关键级别。所有早期版本的Windows均不受影响。

尽管其部署优先级高，但我们为MS11-053分配了可利用性指数评级为2。有关该决定的更多信息，请参阅SRD博客。我们鼓励所有客户在部署其余7月更新之前首先应用此公告。值得注意的是，启用自动更新的消费者无需采取任何行动；该工具确保更新应用且系统受到保护。

SRD博客还提供了来自MSRC工程关于MS11-056的见解，这是一个重要级别的公告，解决了Windows客户端/服务器运行时子系统中的五个问题。

在本视频中，Jerry Bryant详细讨论本月的公告。

以下是我们为协助客户部署规划提供的部署优先级指导（点击查看大图）。

[部署优先级指导图]

我们的风险和影响图显示了本月严重性和可利用性指数的汇总视图（点击查看大图）。

[风险和影响图]

有关本月安全更新的更多信息，请参阅微软安全公告摘要网页。

按照我们的常规流程，我们将在周三由Jerry Bryant和Dustin Childs主持每月技术网络广播。我邀请您收听并了解更多关于7月安全公告以及其他今天宣布的内容。网络广播定于2011年7月13日星期三太平洋时间上午11点举行，注册信息可在此处找到。

获取所有最新信息，您还可以在Twitter上关注MSRC团队@MSFTSecResponse。

谢谢，

Angela Gunn
可信计算。