赛门铁克提示：微软2010年最大规模补丁发布

今天，微软发布了10则安全公告，涉及到34个漏洞，并将其中6个评为“严重”级别。

赛门铁克安全响应中心安全智能部经理Joshua Talbot表示：“最严重的漏洞是Windows kernel TrueType font parsing漏洞。攻击者利用该漏洞，有可能采用过路式下载的方式发动攻击，从而获得接近系统级的特权。目前，虽然尚不清楚攻击者是否会在合法的网站上利用该漏洞，但他们将利用社会工程学技巧，诱骗用户访问一些不熟悉的、可能含有恶意病毒的网页。因此，用户应当保持高度警惕。”

Joshua Talbot还补充道：“值得一提的是两个Internet Explorer memory corruption漏洞，分别是CVE-2010-1259 和 CVE-2010-1262。去年年底，至少有一种该相似漏洞被反复利用。由此可见，刚刚修复的漏洞可能不再有较大的利用价值，但攻击者可能只需要换一种方式，便可以利用新的漏洞了。”

Joshua Talbot总结道：“这次是微软在2010年里最大规模的补丁发布，仅在一个月里就解决了大部分的漏洞问题，与去年十月份创下的记录相当。本月发布的安全公告是所有单个公告里最大规模的一个，它一并指出了Excel里面存在的14种漏洞。”

因此，赛门铁克强烈建议用户为系统安装补丁，以防范本月针对漏洞发动的攻击。