自动运行相关恶意软件减少与2011年6月安全公告发布

大家好。首先，我想分享一些关于我们在2011年2月发布的安全公告967940中对自动运行功能所做更新的消息。该公告改变了自动运行处理“非闪存”媒体（例如USB拇指驱动器）的方式。这一变化预计会对利用自动运行传播的恶意软件的感染率产生显著影响，我们一直在监测这些比率。

初步结果令人鼓舞。截至2011年5月，与2010年相比，恶意软件移除工具（MSRT）每台扫描计算机发现的感染数量在Windows XP机器上下降了59%，在Windows Vista机器上下降了74%。（Windows 7默认内置了更新的自动运行设置。）有关滥用自动运行的恶意软件感染下降的更多详细信息和统计数据，请参阅微软恶意软件保护中心（MMPC）博客。

正如我们之前在周四的提前通知博客中提到的，今天我们发布了16个安全公告，其中9个被评为严重，7个被评为重要。有四个严重级别的更新是我们希望客户在6月优先处理的：

• MS11-042（DFS）：此公告解决了影响所有Windows版本的两个私下报告的问题。
• MS11-043（SMB客户端）：此公告解决了影响Windows上所有SMB客户端版本的一个私下报告的问题。
• MS11-050（Internet Explorer）：此安全公告解决了Internet Explorer中的11个私下报告的问题。
• MS11-052（Windows）：此公告解决了Windows中的一个私下报告的问题，也被评为严重。

我们建议客户尽快应用这些以及所有其他更新。

在这个视频中，Jerry Bryant详细讨论了这个月的公告，重点关注这四个公告：

一如既往，我们建议客户尽快部署所有安全更新。以下是我们为协助客户部署计划而提供的部署优先级指导（点击查看大图）：

安全研究与防御团队在他们的博客上提供了有关今天公告部署优先级的更多信息。

同时，我们的风险和影响图显示了这个月严重性和可利用性指数的汇总视图（点击查看大图）：

自从我们开始为受每个漏洞影响的当前和早期版本的产品指定单独的可利用性指数评级以来，更容易看到单个漏洞如何影响新版本与旧版本。我们仅对严重和重要严重性的漏洞分配可利用性指数评级，本月有32个这样的漏洞（其他是MS11-050中的中等级别问题）。其中，14个漏洞的最新版本软件的可利用性指数评级低于旧版本，或者最新版本根本不受影响。其余的CVE在版本之间没有严重性差异。

有关本月安全更新的更多信息，可以在微软安全公告摘要网页上找到。同样在本月，微软正在增加MSRT对三个蠕虫家族的检测能力——Win32/Rorpian、Win32/Yimfoca和Win32/Nugel。请参阅今天的MMPC博客以获取更多信息。

按照我们的常规流程，我们将在6月15日星期三举办月度技术网络广播，由Jerry Bryant和Jonathan Ness主持。我们邀请您收听并了解更多关于6月安全公告以及其他今天宣布的内容。网络广播定于太平洋夏令时间上午11点举行，注册可以在这里找到。

获取所有最新信息，您也可以在Twitter上关注MSRC团队@MSFTSecResponse。也欢迎在太平洋夏令时间星期三上午11点之前使用标签#MSFTSecWebcast提问任何关于公告的问题。我们将在网络广播期间尽可能多地回答问题。

谢谢， Angela Gunn 可信计算。