大家好,我是 Richard Chen。微软于北京时间3月9日清晨发布了3个安全补丁,共计修复了影响 Windows 和 Office 的4个漏洞。
其中 MS11-015 为严重等级,且最高利用指数为1 (最高),它修复了 Windows Media 中会导致远程代码执行的两处漏洞,请大家优先部署。
MS11-016 和 MS11-017 均为重要等级,最高利用指数也为1,它们都修复了 安全通报 2269637中描述的 DLL 预加载 (DLL-preloading) 问题,分别影响 Microsoft Groove 2007 SP2 和远程桌面客户端 。对于日后新发现的 DLL 预加载问题,我们会继续修复,但据观测,目前外界尚未出现任何相关攻击。
公告 ID | 公告标题和摘要 | 最高严重等级和漏洞影响 | 重新启动要求 | 受影响的软件 |
Windows Media 中的漏洞可能允许远程执行代码(2510030) | 严重 | 可能要求重新启动 | Microsoft Windows | |
远程桌面客户端中的漏洞可能允许远程执行代码(2508062) | 重要 | 可能要求重新启动 | Microsoft Windows | |
Microsoft Groove 中的漏洞可能允许远程执行代码(2494047) | 重要 | 可能要求重新启动 | Microsoft Office |
详细信息请参考2011年三月份安全公告摘要:
http://www.microsoft.com/china/technet/Security/bulletin/ms11-Mar.mspx
此外,微软最近发布了 Windows 7 SP1,请参考如下链接了解测试及部署问题:
http://technet.microsoft.com/en-us/library/ff817622(WS.10).aspx
更多参考资源:
- MS11-017:知识库文章 2508062 介绍了客户在安装此安全更新时可能遇到的已知问题及建议解决方法
- 微软安全响应中心博客文章(英文):March 2011 Security Buletin Release
谢谢!
Richard Chen
大中华区软件安全项目经理