6 月 9 日發布的最新 Patch Tuesday 安全更新是微軟自 2003 年 10 月以來發布的最大 Patch Tuesday 安全更新，也是涵蓋漏洞范圍最廣的一次。本次更新共包括六項累積性補丁，覆蓋 31 個漏洞，而且影響 Windows 2000、Windows XP、Windows Vista和即將面世的 Windows 7操作系統。

然而，目前仍有一些漏洞尚未得到修補。其中一個就是 Direct Show 中的安全漏洞 CVE-2009-1537，它能通過經特別設計的 QuickTime 媒體文件進行遠程代碼執行。

從本月開始，Adobe 首次參與到微軟的補丁發布周期，著手發布自己的軟件補丁。本次發布的補丁涵蓋了大量預期的 Acrobat 漏洞。

本周發布的安全更新所涉及的許多漏洞都可能成為黑客的利用工具，用以開發大量攻擊程序，危及用戶的系統安全。攻擊者可以針對未修補的機器部署密碼竊取木馬和其他惡意軟件。

邁克菲公司北亞區網絡安全產品總監Jason Yuan表示，雖然補丁已經發布，但不利的因素是，修補所有系統是一項極其耗時的工作。事實上，由于企業級應用在打補丁前必須做測試，這會耗費不少時間，使得很多機器在數周或數月的時間內都得不到修補，這就導致它們很容易遭到攻擊。受到攻擊的系統可能會丟失重要的數據庫用戶名和密碼，而且這些系統還會成為受攻擊者控制的“肉雞”。

為了更及時地識別重要漏洞并提出防護措施, 邁克菲安全研究人員一直在與微軟、Adobe 以及安全機構合作。Yuan說：“我們的防病毒、網絡 IPS、主機 IPS、漏洞掃描程序以及其他產品已整合了覆蓋上述安全漏洞的簽名。此外，我們還能防御目前尚未發布補丁的漏洞。使用邁克菲網絡 IPS 產品的客戶可以得到充分的保護，即使系統未修補依然可以攔截攻擊。”

邁克菲采用協議解碼的方式來分析應用中的漏洞，并確保漏洞不會被利用。Yuan表示，邁克菲這種“補漏洞”的方式與一些IPS廠商“擋攻擊”的方式有很大區別。只要攻擊出現變種，“擋攻擊”的方式就需要拿出相應的對策，而“補漏洞”的方式卻可以一勞永逸。

Yuan建議企業用戶做好以下幾點：

1.在重要的交界區域對網絡進行分段，并部署網絡IPS解決方案。

2.部署出色的終端安全防護產品。

3.定期為重要的臺式機和服務器安裝補丁。

4.刪除無用的服務，對DMZ區關鍵服務器上的操作系統和應用程序進行安全加固。