微軟本周發(fā)布了3項(xiàng)安全公告，涉及Microsoft Office和 Forefront Unified Access Gateway 中的 11 個(gè)漏洞。其中一個(gè)公告被列為微軟最高威脅等級(jí) — “嚴(yán)重”。上個(gè)月微軟補(bǔ)丁日創(chuàng)下了紀(jì)錄，發(fā)布16項(xiàng)安全公告，涵蓋49個(gè)漏洞。

　　“嚴(yán)重”等級(jí)Ω嬪婕罷攵設(shè)ffice的安全漏洞，在等級(jí)為“重要”的第二項(xiàng)安全公告中包含針對(duì) Microsoft Office PowerPoint 2002、PowerPoint 2003 以及 Microsoft PowerPoint Viewer 的漏洞補(bǔ)丁程序。第三項(xiàng)安全公告的威脅等級(jí)也為“重要”，該公告涉及Forefront Unified Access Gateway 2010 中的漏洞，F(xiàn)orefront Unified Access Gateway是一款適用于企業(yè)網(wǎng)絡(luò)的 VPN 和遠(yuǎn)程解決方案。

　　邁克菲實(shí)驗(yàn)室的研究架構(gòu)師Craig Schmugar 指出：“此次補(bǔ)丁日中最重大的漏洞是 CVE-2010-3337，這是一個(gè)遠(yuǎn)程代碼執(zhí)行漏洞，幾個(gè)月來一直廣受關(guān)注。當(dāng)毫無(wú)戒心的用戶通0局域網(wǎng)、本地設(shè)備或通過互聯(lián)網(wǎng)以WebDAV共享方式訪問 PowerPoint 文檔時(shí)會(huì)觸發(fā)該漏洞。8月份發(fā)布的 Microsoft Security Advisory (2269637) 對(duì)這一重大問題做出了警告，差不多同一時(shí)間，PowerPoint 存在安全隱患也成為眾所周知的事情。”

　　今天的安全公告并沒有對(duì)0近的零日Internet Explorer 漏洞加以解決，該漏洞通過引誘用戶訪問惡意網(wǎng)頁(yè)，利用漏洞來執(zhí)行任意代碼。

　　Schmugar 坦言：“與今天安全公告所包含的內(nèi)容相比，更值得我們注意的是公告未涵蓋的漏洞。針對(duì)最近零日 Internet Explorer 漏洞 (CVE-2010-3962) 的攻擊已0 Eleonore 中“現(xiàn)身”— 這一常見的漏洞攻擊工具也稱為 Exploit-Eleono。目前，微軟尚未對(duì)何時(shí)發(fā)布針對(duì)該漏洞的補(bǔ)丁程序透露任何信息，邁克菲及其他 MAPP 合作伙伴將繼續(xù)保持對(duì)事態(tài)的密切監(jiān)控?！?/P>

　　邁克菲建議所有用戶應(yīng)盡快安裝微軟的補(bǔ)丁程序。家庭用戶應(yīng)當(dāng)使用Windows自動(dòng)更新功能。

　　企業(yè)用戶需要部署風(fēng)險(xiǎn)管理策略以確定補(bǔ)丁程序的優(yōu)先級(jí)。邁克菲為企業(yè)提供基于終端和網(wǎng)絡(luò)的安全技術(shù)以及風(fēng)險(xiǎn)和合規(guī)性工具，以抵御網(wǎng)絡(luò)攻擊，使企業(yè)能夠按需及時(shí)部署補(bǔ)丁程序。