11月8日,微软发布了2011年11月份的月度例行安全公告,共包含4项安全更新。此次更新仅修复了影响Windows操作系统和组件(包含Windows Vista、Windows 7、Windows Server 2008和Windows Server 2008 R2)的4个安全漏洞。其中,MS11-083的综合评级为“严重”,此更新修复了一个可远程执行代码的Windows TCP/IP栈漏洞。其余三项更新的综合评级分别为“重要”、“重要”和“中等”,主要修复了Windows内核、Active Directory、Windows Mail和Windows Meeting Space中的漏洞。利用上述漏洞,攻击者可以远程执行任意代码、提升特权,或导致系统拒绝服务。CNVD提醒广大Microsoft用户尽快下载补丁更新,避免引发漏洞相关的网络安全事件。
此次发布的安全更新中,微软并未修复之前披露的受到“Duqu病毒”攻击的Windows内核漏洞(CNVD-2011-08292),CNVD将持续跟踪漏洞的修复情况,建议用户可参考微软官网提供的临时解决方案封堵Windows内核漏洞(参考链接:http://technet.microsoft.com/en-us/security/advisory/2639658),或使用安全防护软件拦截攻击系统漏洞的各类病毒。
参考信息:
http://technet.microsoft.com/zh-cn/security/bulletin/MS11-Nov