Microsoft回应火焰病毒 修补26个漏洞

　　担忧“火焰”病毒的Windows管理员们可以松一口气了，因为Windows更新和Windows服务器更新服务都提前提前于周二进行了修补。

　　微软补丁于上周公布，解决了证书被攻破被火焰病毒利用的问题。

　　Microsoft称，“火焰”间谍恶意软件代码看上去像是真的，因为它签署了看似来自公司的证书。

　　这种担忧围绕在潜在的“中间人攻击(使用)Windows Update，” Shavlik Technologies Patch Patrol Team 的一名成员，Jason Miller说。

　　但是这很让人怀疑，中小型企业处于风险之中，是由于恶意软件的复杂的机理。Miller说。

　　使用Windows Server Update Services (WSUS)和Windows Update的商店应该立刻申请修复，Andrew Storms说。他是总部设在加州旧金山的风险和安全管理供应商nCircle的一名安全操作主管。

　　IE、远程桌面协议补丁

　　管理员可以将精力集中于本月公布的其他补丁，减少对WSUS 和Windows Update的担忧。周二补丁包括7个补丁，其中3个标记为严重，共修补了26个安全漏洞。

　　需要立刻使用最关键的补丁的应该是最新版本的Internet Explorer(IE)。累加的更新修复了13个 IE漏洞，其中一些是比较有针对性的。

　　“[IE]将会是列表的首位… …有太多的[攻击]针对客户端漏洞，”Miller说。

　　远程桌面协议(RDP)也得到了解决，RDP的一个关键漏洞的困扰在短短几个月后被平息了。

　　该漏洞涉及到一个“基于网络的不需要身份验证的攻击，”Storms说。在这种情况下，有必要迅速补丁，他说。

　　Miller注意到在这次发布的补丁中，标注“重要”的两个补丁MS12-039和 MS12-040，只有通过Microsoft的下载中心进行下载才能使用，不能直接通过WSUS和Windows update使用。这些更新涉及微软Lync和Microsoft Dynamics AX Enterprise Portal。

　　管理员可以在微软的安全公告总结页面获得完整的补丁介绍。