6 月 9 日發(fā)布的最新 Patch Tuesday 安全更新是微軟自 2003 年 10 月以來(lái)發(fā)布的最大 Patch Tuesday 安全更新，也是涵蓋漏洞范圍最廣的一次。本次更新共包括六項(xiàng)累積性補(bǔ)丁，覆蓋 31 個(gè)漏洞，而且影響 Windows 2000、Windows XP、Windows Vista和即將面世的 Windows 7操作系統(tǒng)。

然而，目前仍有一些漏洞尚未得到修補(bǔ)。其中一個(gè)就是 Direct Show 中的安全漏洞 CVE-2009-1537，它能通過經(jīng)特別設(shè)計(jì)的 QuickTime 媒體文件進(jìn)行遠(yuǎn)程代碼執(zhí)行。

從本月開始，Adobe 首次參與到微軟的補(bǔ)丁發(fā)布周期，著手發(fā)布自己的軟件補(bǔ)丁。本次發(fā)布的補(bǔ)丁涵蓋了大量預(yù)期的 Acrobat 漏洞。

本周發(fā)布的安全更新所涉及的許多漏洞都可能成為黑客的利用工具，用以開發(fā)大量攻擊程序，危及用戶的系統(tǒng)安全。攻擊者可以針對(duì)未修補(bǔ)的機(jī)器部署密碼竊取木馬和其他惡意軟件。

邁克菲公司北亞區(qū)網(wǎng)絡(luò)安全產(chǎn)品總監(jiān)Jason Yuan表示，雖然補(bǔ)丁已經(jīng)發(fā)布，但不利的因素是，修補(bǔ)所有系統(tǒng)是一項(xiàng)極其耗時(shí)的工作。事實(shí)上，由于企業(yè)級(jí)應(yīng)用在打補(bǔ)丁前必須做測(cè)試，這會(huì)耗費(fèi)不少時(shí)間，使得很多機(jī)器在數(shù)周或數(shù)月的時(shí)間內(nèi)都得不到修補(bǔ)，這就導(dǎo)致它們很容易遭到攻擊。受到攻擊的系統(tǒng)可能會(huì)丟失重要的數(shù)據(jù)庫(kù)用戶名和密碼，而且這些系統(tǒng)還會(huì)成為受攻擊者控制的“肉雞”。

為了更及時(shí)地識(shí)別重要漏洞并提出防護(hù)措施, 邁克菲安全研究人員一直在與微軟、Adobe 以及安全機(jī)構(gòu)合作。Yuan說(shuō)：“我們的防病毒、網(wǎng)絡(luò) IPS、主機(jī) IPS、漏洞掃描程序以及其他產(chǎn)品已整合了覆蓋上述安全漏洞的簽名。此外，我們還能防御目前尚未發(fā)布補(bǔ)丁的漏洞。使用邁克菲網(wǎng)絡(luò) IPS 產(chǎn)品的客戶可以得到充分的保護(hù)，即使系統(tǒng)未修補(bǔ)依然可以攔截攻擊。”

邁克菲采用協(xié)議解碼的方式來(lái)分析應(yīng)用中的漏洞，并確保漏洞不會(huì)被利用。Yuan表示，邁克菲這種“補(bǔ)漏洞”的方式與一些IPS廠商“擋攻擊”的方式有很大區(qū)別。只要攻擊出現(xiàn)變種，“擋攻擊”的方式就需要拿出相應(yīng)的對(duì)策，而“補(bǔ)漏洞”的方式卻可以一勞永逸。

Yuan建議企業(yè)用戶做好以下幾點(diǎn)：

1.在重要的交界區(qū)域?qū)W(wǎng)絡(luò)進(jìn)行分段，并部署網(wǎng)絡(luò)IPS解決方案。

2.部署出色的終端安全防護(hù)產(chǎn)品。

3.定期為重要的臺(tái)式機(jī)和服務(wù)器安裝補(bǔ)丁。

4.刪除無(wú)用的服務(wù)，對(duì)DMZ區(qū)關(guān)鍵服務(wù)器上的操作系統(tǒng)和應(yīng)用程序進(jìn)行安全加固。