【51CTO快译】编者按:微软的Windows补丁是地球人都知道,一般在每月第二个星期二按时发布。补丁多了,用户容易厌烦,但不及时打补丁又可能被攻击者利用了漏洞。远程代码执行漏洞是一种比较常见的安全漏洞,也是Windows补丁经常修补的对象。在最新的微软年度安全报告当中,微软本来表示远程代码执行漏洞总量有了显著的下降,但结果是数字有误,用户仍然需要警惕这个漏洞。
在其最新的年度安全报告中,微软声称屏蔽远程代码执行漏洞的工作已经取得阶段性进展。然而于本周一公布的报告最初版本证实内容有误,今天随后放出的修正版本中去掉了远程代码执行漏洞总量下降的相关说明。
在该报告的首个版本中,曾提到“可能会被远程代码执行加以利用的漏洞与原始数据相较,在百分比方面有着显著的下降。”然而,在Network World网站指出该文字表述与所配图表的内容不一致之后,微软发布了修正版本,其中关于远程代码执行漏洞的部分删减为“在百分比方面有着显著的下降”。
在2011财年中,可被远程代码执行利用的漏洞占总数的62.8%,低于2010财年的70.8%及2008财年的74.1%,微软安全响应中心在其第三次年度进展报告中如是说。
截至2011年6月,微软于之前12个月中共计发布了117条安全公告,内容涉及283项漏洞,这组数字比之前5年全部报告中所涵盖的漏洞总和还要高。微软如今在每月第二个星期二按时发布一系列覆盖诸多产品的大量补丁,这一天也被业内人士戏称为“补丁星期二”。
在2010财年中,微软产品总计爆出211项安全漏洞,分88条公告加以通知。根据微软给出的百分比结果显示,这些漏洞中有149项能够被远程代码执行所利用。而到了2011年,这一数字跃升为约178项,也就是说最近12个月中有29项允许远程代码执行的额外漏洞曝光。
以上数据还只是估算,因为微软的某位发言人拒绝透露每一年中发现的、可被远程代码执行利用的漏洞的具体数字;此外,该公司同时也没有公示其它类型漏洞的官方统计数据。
“从传统意义上来讲,(微软)并不会公开远程代码执行漏洞的具体数字或者各类漏洞的增加及减少情况,”该发言人在电子邮件中写道。
从好处来说,微软的报告称,对现存漏洞的统计表明其新版本软件在安全性方面比旧有产品强得多,这在我们的预料之中。漏洞总数中约有38%“在新版本中的危害比起旧版本来说并不严重,甚至完全不会造成影响。”只有3%的漏洞会“只影响新版本而不针对旧版本。“
但使用微软商店的IT人士们仍旧要忍受没完没了的补丁带来的煎熬。当前比较流行的做法是只部署那些修正影响最大、危害最严重漏洞的补丁,并只使用最新版本的Windows客户端及服务器软件。通过这种方式,客户可以在过去12个月中,将需要部署的补丁数量从117个减少至24个。
尽管如此,“微软仍然强烈建议用户安装所有可用的安全更新”,因此跳过影响较小的修复补丁也并不是最好的对策。“攻击技术每时每刻都在发展,而新开发出来的技术总会使攻击者能够更轻松地利用那些原本难以成功利用的安全漏洞,”微软如是说。
原文:http://www.networkworld.com/news/2011/080211-microsoft-remote-code.html?hpg1=bn
【编辑推荐】
