【51CTO.com综合报道】微软于6月份发布了大量安全补丁,数量仅次于创下历史记录的4月,成为2011年第二高记录。本次共发布16 项安全更新,旨在修复涉及 Windows、IE、Office、SQL Servers 以及其他产品的24项漏洞。在发布的补丁中,9项评级为“关键”,7项评级为“重要”。
Adobe 昨日刚刚发布针对旗下产品漏洞的补丁,而Oracle上周已率先发布了17 项Java SE 补丁。
迈克菲实验室安全研究与通讯总监Dave Marcus 表示:“IT 管理员本月的工作负担将非常重。除了微软发布的大量安全补丁,他们还要处理同期发布的Adobe 和Java 补丁。管理员必须根据公司的自身情况综合评估,确定这些补丁的优先级。”
迈克菲实验室2010年第4季度威胁报告强调了安装 Adobe 更新的重要性。
报告中指出:“2010年全年,恶意软件开发者一直在针对 Flash 和 PDF 技术(后者尤为严重)中的漏洞大做文章。我们的恶意软件数据库显示,在非重复恶意软件样本中,恶意 Adobe PDF 以绝对数量优势高居首位,使PDF成为最热门的客户端漏洞攻击目标。”
在今日微软发布的补丁中,有一项是为了修复“Cookie 劫持”漏洞,该漏洞可以利用HTML5的特性盗取受害人的cookie信息。根据迈克菲实验室最近发表的一篇博文,这一漏洞在重要性上低于其他漏洞。
博文中指出:“一旦成功发起这一低概率攻击,攻击者将轻松得到您的全部浏览记录,包括访问过的网站和访问频率。如此一来,您将收到大量专门设计的垃圾邮件以及钓鱼信息。”
迈克菲建议用户尽快安装微软发布的补丁。家庭用户可以使用Windows自动更新功能。
企业用户需要制定适当的风险管理策略来评定这些补丁的重要性级别。迈克菲为企业用户提供了有效的终端和网络安全技术以及风险与合规工具,能够全面防范网络攻击,并让企业在方便时进行更新。