微软史上最大规模漏洞修补 涉及众多产品

　    微软将会在本周的周二补丁(Patch Tuesday)中修补破纪录的49处漏洞，包含16处会影响Windows、IE、Office和.Net framework的安全公告。

　　根据警报显示，其中有四项公告被列为“严重”、十项被列为“重要”、两个是“中等”。

　　他们影响到Windows XP、Vista、Windows 7、Windows Server 2003和2008、Microsoft Office XP Service Pack 3、Office 2003 Service Pack 3、Office 2007 Service Pack 2、Office 2010、Office 2004 for Mac和2008 for Mac、Windows SharePoint Services 3.0、SharePoint Server 2007、Groove Server 2010和Office Web Apps。

　　微软并没有指出本周是否会修补被Stuxnet蠕虫攻击的两个未修补的Windows漏洞。微软之前修补了其他两个Windows中零时攻击漏洞，并在上个月的周二补丁中说会发布另外两个被Stuxnet使用的漏洞补丁。Stuxnet通过Windows漏洞散布，但是设计来瞄准工业控制和跑着西门子软件的重大架构系统。

　　这是在周二补丁中最多的一次修补，上一个记录是8月时的34个洞。

　　同时，大家都知道事后的修补是不够的，微软正准备一个新的方式来在线解决安全问题。上周稍早，微软发布一份由微软可信计算副总裁Scott Charney所撰写的论文，里面提到他建议采用公共健康模型到互联网上。

　　他建议电脑可以被标志“安全认证”，显示它是否有最新的软件补丁，是否有安装防火墙并且正确设置、杀毒软件是最新版、并且没有被恶意软件攻击。如果健康认证显示有些地方不对劲，那ISP就可以通知那台电脑的使用者这个问题，而如果该电脑被用来攻击，则带宽就可以被锁住。

　　Comcast已经采取行动来警告它的网络使用者可能的恶意程序，当作自家反僵尸网络服务的一部分。而Brian Kerb报道FCC可能会要求ISP厂商做更多以保护消费者电脑。