中国北京,4月13日:微软刚刚发布了2011年最大规模安全漏洞,包括17 项安全公告,涉及64 个漏洞。在这些漏洞中,9 个级别为“严重”,8 个级别为“重要”,可以影响所有版本的 Microsoft Windows、Microsoft Office、Internet Explorer、Visual Studio、.NET Framework 和图形设备接口 (GDI+)。
同时,本次安全公告还涵盖了一月份曾披露过的 MHTML bug,这一漏洞在媒体中引起了不小的轰动。但在迈克菲实验室安全研究与通信总监 Dave Marcus 看来:“与我们最近看到的零日代码执行漏洞相比,目前尚没有证据表明,MHTML 漏洞影响更大。微软本月的补丁日打破了其去年十二月创下的一项纪录,那次共发布针对40 个漏洞的17 个补丁。此次公布的64 个漏洞数量之庞大,任何组织都不容小觑。”
值得一提的是,对于上月 CanSecWest Pwn2Own 黑客竞赛所利用的 CVE 2011-1345 漏洞,微软已经提供了相应补丁。该漏洞针对 Windows 7 中 Microsoft Internet Explorer 8, 能够支持黑客远程通过未知载体执行任意代码。Marcus 指出:“实际上,目前只发现了有限数量的 Pwn2Own (CVE 2011-1345) 漏洞攻击。”
迈克菲建议所有用户尽快安装微软的补丁程序。家庭用户应当使用 Windows Automatic Updates。企业用户需要部署风险管理策略以确定补丁程序的优先级。迈克菲为企业提供基于终端和网络的安全技术以及风险和合规性工具,以抵御网络攻击,支持企业根据需求及时部署补丁程序。
关于迈克菲(McAfee)
迈克菲是英特尔(纳斯达克:INTC)的全资子公司,也是全球最大的专注于安全技术的公司。迈克菲所提供的具有前瞻性且经实践验证的解决方案和服务,为全球范围内的系统、网络和移动设备提供安全保护,同时使用户能够安全地在网上冲浪和购物。依靠先进的全球威胁智能感知系统,迈克菲为家庭用户、企业、公共机构和服务提供商开发了创新的产品,让他们能够实现法规遵从,保护数据、预防网络中断、识别安全漏洞,并持续监测和改善他们的安全状况。迈克菲致力于不断提供创新解决方案,以确保用户安全。如欲了解更多详情,请登录:http://www.mcafee.com/cn
McAfee 是 McAfee, Inc. 或其分支机构在美国和其他国家/地区的注册商标或商标。其他商标属于各自所有者的财产。