【51CTO.com綜合報(bào)道】微軟于6月份發(fā)布了大量安全補(bǔ)丁，數(shù)量僅次于創(chuàng)下歷史記錄的4月，成為2011年第二高記錄。本次共發(fā)布16 項(xiàng)安全更新，旨在修復(fù)涉及 Windows、IE、Office、SQL Servers 以及其他產(chǎn)品的24項(xiàng)漏洞。在發(fā)布的補(bǔ)丁中，9項(xiàng)評(píng)級(jí)為“關(guān)鍵”，7項(xiàng)評(píng)級(jí)為“重要”。

Adobe 昨日剛剛發(fā)布針對(duì)旗下產(chǎn)品漏洞的補(bǔ)丁，而Oracle上周已率先發(fā)布了17 項(xiàng)Java SE 補(bǔ)丁。

邁克菲實(shí)驗(yàn)室安全研究與通訊總監(jiān)Dave Marcus 表示：“IT 管理員本月的工作負(fù)擔(dān)將非常重。除了微軟發(fā)布的大量安全補(bǔ)丁，他們還要處理同期發(fā)布的Adobe 和Java 補(bǔ)丁。管理員必須根據(jù)公司的自身情況綜合評(píng)估，確定這些補(bǔ)丁的優(yōu)先級(jí)。”

邁克菲實(shí)驗(yàn)室2010年第4季度威脅報(bào)告強(qiáng)調(diào)了安裝 Adobe 更新的重要性。

報(bào)告中指出：“2010年全年，惡意軟件開發(fā)者一直在針對(duì) Flash 和 PDF 技術(shù)（后者尤為嚴(yán)重）中的漏洞大做文章。我們的惡意軟件數(shù)據(jù)庫顯示，在非重復(fù)惡意軟件樣本中，惡意 Adobe PDF 以絕對(duì)數(shù)量優(yōu)勢高居首位，使PDF成為最熱門的客戶端漏洞攻擊目標(biāo)。”

在今日微軟發(fā)布的補(bǔ)丁中，有一項(xiàng)是為了修復(fù)“Cookie 劫持”漏洞，該漏洞可以利用HTML5的特性盜取受害人的cookie信息。根據(jù)邁克菲實(shí)驗(yàn)室最近發(fā)表的一篇博文，這一漏洞在重要性上低于其他漏洞。

博文中指出：“一旦成功發(fā)起這一低概率攻擊，攻擊者將輕松得到您的全部瀏覽記錄，包括訪問過的網(wǎng)站和訪問頻率。如此一來，您將收到大量專門設(shè)計(jì)的垃圾郵件以及釣魚信息。”

邁克菲建議用戶盡快安裝微軟發(fā)布的補(bǔ)丁。家庭用戶可以使用Windows自動(dòng)更新功能。

企業(yè)用戶需要制定適當(dāng)?shù)娘L(fēng)險(xiǎn)管理策略來評(píng)定這些補(bǔ)丁的重要性級(jí)別。邁克菲為企業(yè)用戶提供了有效的終端和網(wǎng)絡(luò)安全技術(shù)以及風(fēng)險(xiǎn)與合規(guī)工具，能夠全面防范網(wǎng)絡(luò)攻擊，并讓企業(yè)在方便時(shí)進(jìn)行更新。