月度安全公告网络研讨会问答 - 2010年6月
主持人:Adrian Stone,高级安全项目经理主管
Jerry Bryant,响应通信组经理
网站:TechNet/security
聊天主题:2010年6月安全公告发布
日期:2010年6月8日,星期二
问:.NET更新仅是安全更新,对吗?不是服务包或汇总更新,对吗?
答:6月安全公告发布包含一个安全公告MS10-041(针对.NET Framework)和另一组对应于Microsoft安全公告973811的更新。对应于Microsoft安全公告973811的更新带有扩展保护安全功能,因此这不是传统意义上的安全更新。但6月发布中没有服务包或汇总更新。
问:微软下个月会为Windows 2000提供更新吗?您建议我们升级到新版本的Windows吗?
答:我们提醒所有Windows 2000和Windows XP SP2客户,对这些平台的所有支持将在2010年7月13日后结束。客户应升级到受支持的操作系统或最新服务包,以继续接收必要的安全更新。我们下个月将为Windows 2000和Windows XP SP2发布适当的公告。
问:为什么KB979909中的更新需要交互提示?这导致它在Windows Update上安装失败。
答:通过Windows Update部署的安全更新通常不会提示用户输入;但某些更新可能会显示最终用户许可协议(EULA),需要在安装更新前接受。如果更新KB979909与另一个显示EULA的更新在同一事务中安装,则可能看起来提示来自更新KB979909。目前我们不知道任何可能导致KB979909显示用户提示的具体问题,但如果您遇到此问题,请联系1-866-PC-SAFETY,我们的支持工程师应能提供帮助。
问:为什么累积IE补丁MS10-018在MS10-035刚发布时被Windows Server Update Services(WSUS)自动拒绝?而且MS10-018也无法再批准。
答:本月的IE更新最初确实遇到了一些检测问题,但已得到纠正。由于IE更新本质上是累积的,MS10-018中提供的更新包含在MS10-035中。如果您安装最新的IE更新,它将包括之前的修复。
问:为了明确,这些更新何时可通过System Center Configuration Manager(SCCM)下载?
答:大多数更新可通过SCCM获得。请参阅公告了解详细信息。
问:在发布日测试这些更新时,我们有多个Windows XP系统处于空闲状态(没有应用程序在使用),我惊讶地发现需要两到三轮补丁和重启才能安装所有更新。换句话说,不是最后一次重启,而是有一些更新然后重启,更多更新然后重启。在一台机器上,还有更多更新和另一次重启。您能解释为什么这是必要的吗?微软更新通常比这更好地排序,因此只需要一次重启。
答:如果没有具体解析日志文件,很难诊断多次重启的情况,但我猜可能是您有较早的更新尚未应用到此机器,或者您尚未从先前的更新安装中重启。Windows Update要求如果您有挂起的重启,则必须在安装较新更新之前完成重启。这可能是您观察到的行为的原因。
问:在昨晚同步后今早查看我们的(WSUS)服务器时,MS10-033尚不可用。此更新是否已可用于WSUS?
答:有多个KB与MS10-033相关联。请刷新您的WSUS扫描cab文件,如果仍然遇到此问题,请联系客户服务。
问:关于MS10-041,是否所有更新都需要安装?例如,我们部署了.NET 3.5 SP1作为一个包,该包也更新了一些较早版本的.NET。这里是否适用相同的情况?.NET 3.5 SP1的更新是否也修补较早版本的.NET?
答:您可以并行安装多个版本的.NET Framework。因此,是的,您需要安装与您安装的.NET Framework版本相关的所有更新。Windows Update(WU)、Microsoft Update(MU)和WSUS等技术将自动检测哪些更新适用于您的系统。有关更多信息,请参阅MS10-041公告中的常见问题解答部分,特别是问题:“如何确定安装了哪个版本的Microsoft .NET Framework?”
问:当Windows XP SP2停止支持时,这是否意味着Windows XP x64完全停止支持?Windows XP x64没有Service Pack 3(SP3)。
答:Windows XP x64发布到制造(RTM)版本已停止支持。我们建议升级到Windows XP x64 SP2。有关受支持平台的完整列表,请参见http://support.microsoft.com/lifecycle/。
问:在多服务器Microsoft Office SharePoint Server 2007(MOSS)环境中安装MS10-039是否需要手动、有序安装和运行向导,类似于MOSS服务包部署?
答:是的,在多服务器MOSS环境中安装MS10-039需要手动安装。为了获得最佳结果,您还应进行有序安装。
问:对于MS10-033,电子邮件防火墙供应商可以扫描附件中的此漏洞吗?
答:对于附加到电子邮件的恶意媒体内容,是的,他们可以,但存在受此漏洞影响的攻击向量无法通过电子邮件扫描器扫描 - 例如,恶意网站可以托管特制的媒体内容。在这种情况下,电子邮件防火墙不会缓解此问题。
问:MS10-039未出现在Windows或Microsoft Update中。如何应用此更新?
答:安全更新可从Microsoft下载中心获得。您可以通过关键字搜索“安全更新”最容易地找到它们。此外,安全更新可以从Microsoft更新目录下载。Microsoft更新目录提供了通过Windows Update和Microsoft Update提供的内容的可搜索目录,包括安全更新、驱动程序和服务包。通过使用安全公告编号(例如“MS10-039”)搜索,您可以将所有适用的更新添加到您的篮子(包括更新的不同语言),并下载到您选择的文件夹。有关Microsoft更新目录的更多信息,请参阅Microsoft更新目录常见问题解答。
问:不确定是否已解决,但MS10-020和将文件保存到网络共享的问题是否已解决?
答:您可以查看KB980232以查看有关此问题的最新信息。所有已知问题及其解决方案将列在那里。
问:MS10-039的公告说“攻击者可以获得与目标用户在SharePoint站点上相同的用户权限。”如果目标用户是域管理员,攻击者是否在所有域成员上具有域管理员权限?
答:不。对于CVE-2010-0817,目标用户只能在SharePoint中获得权限,而不是在域上。当攻击者发起此攻击并说服目标用户单击跨站脚本(XSS)链接时,攻击者本质上是在欺骗目标用户运行攻击者发送的针对SharePoint服务器的命令。
问:本月的内核更新中是否有任何检测逻辑,以免产生任何重大影响,例如2月发布中的蓝屏死机(BSOD)问题?
答:本月没有需要额外检测逻辑的更新。目前我们没有已知问题的报告会导致我们使用此类检测逻辑。
问:已知问题是否在与每个更新相关的知识库(KB)文章中跟踪?多久更新一次?
答:所有已知问题都通过公告的KB文章跟踪。这些问题在识别时添加。
问:关于MS10-039 for Office SharePoint,用户是否需要成功登录站点以提交请求?
答:对于SharePoint公告MS10-039中的CVE-2010-1257信息泄露问题和CVE-2010-1264拒绝服务(DoS)问题,都需要身份验证。但是,对于CVE-2010-0817 - 帮助.aspx问题 - 不需要对SharePoint服务器进行身份验证。
问:我不想听起来愚蠢,但应用shim是什么意思?什么是shim?
答:使用Shim基础架构,我们也称为Microsoft Windows应用程序兼容性基础架构,您可以针对特定的应用程序修复,但仅针对特定应用程序(通常,针对该应用程序的特定版本),这些修复位于核心Windows功能之外并单独维护。要完全理解shim技术,请参见http://technet.microsoft.com/en-us/library/dd837644(WS.10).aspx。