微軟公司12日發布Windows、Internet Explorer和.NET framework安全更新,一口氣修補49個安全漏洞,數目打破紀錄。
最新修補的安全漏洞當中,包括修補了一個遭Stuxnet蠕蟲利用的Windows電腦安全漏洞(MS10-073)。這種漏洞被發現共有四個,之前微軟已經修補了其中的兩個,其餘的一個漏洞將在未來的安全公告中解決。Stuxnet瞄準執行西門子(Siemens)軟體的基礎設施系統。
微軟另外也修補了六個被評為「重大的」(critical)安全漏洞,並特別凸顯其中的四個安全弱點,因為它們可能被用來開發攻擊範本程式(exploits)。
在 16份安全公告中,建議最優先部署的是MS10-071,與IE 6、7和8的一個安全漏洞有關,該漏洞可能造成使用者瀏覽某一惡意網站後,讓駭客乘虛而入接管電腦。第二優先的是MS10-076,影響的是執行 Windows XP、Vista、Windows 7和Windows Server 2003與2008的系統。
再其次是MS10-077,影響的作業系統版本與MS10-076相同。最容易遭到駭客入侵的情況,是當受害者用64位元Windows版本瀏覽惡意網頁,或當駭客被允許在64位元IIS (Internet Information Services)伺服器上執行ASP.Net程式碼時。
另外一個值得關注的是MS10-075,對Windows 7系統而言被列為「重大」安全漏洞,對Vista電腦而言則是「重要」(important)級。此安全更新修補了一個Windows Media Player Network Sharing Service的安全漏洞,避免讓駭客藉傳送惡意即時串流協定(real-time streaming protocol;RTSP)封包感染系統。
賽門鐵克安全反應中心資安情報經理Joshua Talbot說:「微軟今年打破了多項Patch Tuesday紀錄。本月最受注意的是,是可加速遠端程式執行的安全弱點數目。」
先前的最高安全漏洞修補紀錄是在2009年10月創下的34個,今年6月和8月也曾追平此數。