Windows用戶仍需警惕遠程代碼執行漏洞
譯文【51CTO快譯】編者按:微軟的Windows補丁是地球人都知道,一般在每月第二個星期二按時發布。補丁多了,用戶容易厭煩,但不及時打補丁又可能被攻擊者利用了漏洞。遠程代碼執行漏洞是一種比較常見的安全漏洞,也是Windows補丁經常修補的對象。在最新的微軟年度安全報告當中,微軟本來表示遠程代碼執行漏洞總量有了顯著的下降,但結果是數字有誤,用戶仍然需要警惕這個漏洞。
在其最新的年度安全報告中,微軟聲稱屏蔽遠程代碼執行漏洞的工作已經取得階段性進展。然而于本周一公布的報告最初版本證實內容有誤,今天隨后放出的修正版本中去掉了遠程代碼執行漏洞總量下降的相關說明。
在該報告的首個版本中,曾提到“可能會被遠程代碼執行加以利用的漏洞與原始數據相較,在百分比方面有著顯著的下降。”然而,在Network World網站指出該文字表述與所配圖表的內容不一致之后,微軟發布了修正版本,其中關于遠程代碼執行漏洞的部分刪減為“在百分比方面有著顯著的下降”。
在2011財年中,可被遠程代碼執行利用的漏洞占總數的62.8%,低于2010財年的70.8%及2008財年的74.1%,微軟安全響應中心在其第三次年度進展報告中如是說。
截至2011年6月,微軟于之前12個月中共計發布了117條安全公告,內容涉及283項漏洞,這組數字比之前5年全部報告中所涵蓋的漏洞總和還要高。微軟如今在每月第二個星期二按時發布一系列覆蓋諸多產品的大量補丁,這一天也被業內人士戲稱為“補丁星期二”。
在2010財年中,微軟產品總計爆出211項安全漏洞,分88條公告加以通知。根據微軟給出的百分比結果顯示,這些漏洞中有149項能夠被遠程代碼執行所利用。而到了2011年,這一數字躍升為約178項,也就是說最近12個月中有29項允許遠程代碼執行的額外漏洞曝光。
以上數據還只是估算,因為微軟的某位發言人拒絕透露每一年中發現的、可被遠程代碼執行利用的漏洞的具體數字;此外,該公司同時也沒有公示其它類型漏洞的官方統計數據。
“從傳統意義上來講,(微軟)并不會公開遠程代碼執行漏洞的具體數字或者各類漏洞的增加及減少情況,”該發言人在電子郵件中寫道。
從好處來說,微軟的報告稱,對現存漏洞的統計表明其新版本軟件在安全性方面比舊有產品強得多,這在我們的預料之中。漏洞總數中約有38%“在新版本中的危害比起舊版本來說并不嚴重,甚至完全不會造成影響。”只有3%的漏洞會“只影響新版本而不針對舊版本。“
但使用微軟商店的IT人士們仍舊要忍受沒完沒了的補丁帶來的煎熬。當前比較流行的做法是只部署那些修正影響最大、危害最嚴重漏洞的補丁,并只使用最新版本的Windows客戶端及服務器軟件。通過這種方式,客戶可以在過去12個月中,將需要部署的補丁數量從117個減少至24個。
盡管如此,“微軟仍然強烈建議用戶安裝所有可用的安全更新”,因此跳過影響較小的修復補丁也并不是最好的對策。“攻擊技術每時每刻都在發展,而新開發出來的技術總會使攻擊者能夠更輕松地利用那些原本難以成功利用的安全漏洞,”微軟如是說。
原文:http://www.networkworld.com/news/2011/080211-microsoft-remote-code.html?hpg1=bn
【編輯推薦】
