2012 年 1 月 11 日,北京讯— 微软发布了2012年的首批安全补丁,共7个,主要修复了Windows系统、微软开发者工具(Microsoft Developer Tools)和软件中的8个漏洞。本次补丁的安全更新涉及的Windows 操作系统包括Windows 7、Windows 2008 R2 以及 Microsoft Developer Tools。在本月7个补丁中, 只有1个属于“严重”等级的,另有4个是“重要”等级, 它们解决了 BEAST SSL 的问题(该问题原计划的解决时间是在 2011 年 12 月,现已延后至本月)。
迈克菲实验室的迈克菲威胁智能感知服务 (MTIS) 经理 Jim Walter 表示:“本次发布的补丁专门针对浏览器漏洞,修复了 SSL/TLS 漏洞攻击 (简称 BEAST) 问题,在 2011 年 9 月的 Ekoparty 安全会议上,SSL/TLS 漏洞攻击成为关注焦点。通过更新 Windows Secure Channel (SChannel) 获取和解析加密网络数据包的方法,本次发布的补丁能够充分发挥作用。”
此外,迈克菲也随之推出了新的漏洞分类类别。Walter 表示:“微软新增了一个称为‘安全特性规避’(Security Feature Bypass)的新漏洞分类类别。这一新类别针对一些有趣的小漏洞,它们会帮助后续攻击的实现。 以本月为例,这种漏洞能够绕过安全结构化异常处理 (Safe Structured Exception Handling, SafeSEH),从而支持执行被正常拦截的代码。撇开本次发布的补丁不谈,更简单的类比是,这就是会禁用防病毒或安全软件的恶意软件,将后续感染或攻击继续进行下去。”
迈克菲实验室还预计,总体而言,这是 IT 管理员们大忙特忙的一个月。“在 Adobe 方面, 更新后的 APSB12-01 包含了有关 Adobe Reader 和 Acrobat 漏洞的详细信息,最初披露是在 2011 年12 月 (APSB11-30)。本次更新涵盖了 CVE-2011-2462 和 CVE-2011-4369。异常增多的1 月补丁日补丁数量以及计划在1 月 10 日和 1 月 17 日发布的 Oracle 和 Adobe 更新, 势必会让 IT 管理员过个‘忙碌充实’的补丁月。”Walter 如是说。
迈克菲建议所有用户尽快安装微软的补丁程序。家庭用户应当使用 Windows Automatic Updates。企业用户需要部署风险管理策略以确定补丁程序的优先级。迈克菲为企业提供基于终端和网络的安全技术以及风险和合规性工具,以抵御网络攻击,使企业能够按需及时部署补丁程序。