赛门铁克:关注微软2011年2月补丁发布

　　今天，微软发布了12则安全公告，涉及到22种漏洞，其中五个被评级为“严重”。

　　赛门铁克安全响应中心安全智能经理Joshua Talbot表示：“赛门铁克观察到，在得到修补的六种以前公布的漏洞中，Internet Explorer Cascading Style Sheet（CSS，层叠样式表）问题是唯一被应用于攻击的漏洞。该攻击虽然范围不大，但确实出现了一个活动高峰。IT经理们，特别是那些未曾对上个月的漏洞采取任何修复措施的经理，应该立即对这个漏洞进行修补。”

　　Joshua Talbot还补充道：“在已修补的其它严重的Internet Explorer漏洞中，至少有一个也有可能被利用。与CSS缺陷相比，Uninitialized Memory Corruption Vulnerability（未初始化内存破坏漏洞）甚至似乎更容易被利用。因此，如果网络犯罪分子能够对该补丁进行逆向工程，事实上，他们肯定会做出这种尝试，我们很可能看到他们利用此漏洞。”

　　Joshua Talbot最后表示：“我们乐于看到对这么多漏洞已经进行及时修复，但是对IT经理来说这很具有挑战性。考虑到Adobe公司今天也会发布一个安全更新，而且，预计Oracle公司也将在数周后推出一个重要的Java版本，因此，二月会是一个非常忙碌的月份。这里的关键便在于确定工作的优先等级，首先应修补所有“严重”漏洞，然后再去处理其他问题。”

　　赛门铁克强烈建议用户为自己的系统安装补丁，从而防范本月针对各种漏洞发起的攻击。