【51CTO快譯】編者按：微軟的Windows補(bǔ)丁是地球人都知道，一般在每月第二個(gè)星期二按時(shí)發(fā)布。補(bǔ)丁多了，用戶容易厭煩，但不及時(shí)打補(bǔ)丁又可能被攻擊者利用了漏洞。遠(yuǎn)程代碼執(zhí)行漏洞是一種比較常見的安全漏洞，也是Windows補(bǔ)丁經(jīng)常修補(bǔ)的對(duì)象。在最新的微軟年度安全報(bào)告當(dāng)中，微軟本來(lái)表示遠(yuǎn)程代碼執(zhí)行漏洞總量有了顯著的下降，但結(jié)果是數(shù)字有誤，用戶仍然需要警惕這個(gè)漏洞。

在其最新的年度安全報(bào)告中，微軟聲稱屏蔽遠(yuǎn)程代碼執(zhí)行漏洞的工作已經(jīng)取得階段性進(jìn)展。然而于本周一公布的報(bào)告最初版本證實(shí)內(nèi)容有誤，今天隨后放出的修正版本中去掉了遠(yuǎn)程代碼執(zhí)行漏洞總量下降的相關(guān)說(shuō)明。

在該報(bào)告的首個(gè)版本中，曾提到“可能會(huì)被遠(yuǎn)程代碼執(zhí)行加以利用的漏洞與原始數(shù)據(jù)相較，在百分比方面有著顯著的下降。”然而，在Network World網(wǎng)站指出該文字表述與所配圖表的內(nèi)容不一致之后，微軟發(fā)布了修正版本，其中關(guān)于遠(yuǎn)程代碼執(zhí)行漏洞的部分刪減為“在百分比方面有著顯著的下降”。

在2011財(cái)年中，可被遠(yuǎn)程代碼執(zhí)行利用的漏洞占總數(shù)的62.8%，低于2010財(cái)年的70.8%及2008財(cái)年的74.1%，微軟安全響應(yīng)中心在其第三次年度進(jìn)展報(bào)告中如是說(shuō)。

截至2011年6月，微軟于之前12個(gè)月中共計(jì)發(fā)布了117條安全公告，內(nèi)容涉及283項(xiàng)漏洞，這組數(shù)字比之前5年全部報(bào)告中所涵蓋的漏洞總和還要高。微軟如今在每月第二個(gè)星期二按時(shí)發(fā)布一系列覆蓋諸多產(chǎn)品的大量補(bǔ)丁，這一天也被業(yè)內(nèi)人士戲稱為“補(bǔ)丁星期二”。

在2010財(cái)年中，微軟產(chǎn)品總計(jì)爆出211項(xiàng)安全漏洞，分88條公告加以通知。根據(jù)微軟給出的百分比結(jié)果顯示，這些漏洞中有149項(xiàng)能夠被遠(yuǎn)程代碼執(zhí)行所利用。而到了2011年，這一數(shù)字躍升為約178項(xiàng)，也就是說(shuō)最近12個(gè)月中有29項(xiàng)允許遠(yuǎn)程代碼執(zhí)行的額外漏洞曝光。

以上數(shù)據(jù)還只是估算，因?yàn)槲④浀哪澄话l(fā)言人拒絕透露每一年中發(fā)現(xiàn)的、可被遠(yuǎn)程代碼執(zhí)行利用的漏洞的具體數(shù)字；此外，該公司同時(shí)也沒(méi)有公示其它類型漏洞的官方統(tǒng)計(jì)數(shù)據(jù)。

“從傳統(tǒng)意義上來(lái)講，（微軟）并不會(huì)公開遠(yuǎn)程代碼執(zhí)行漏洞的具體數(shù)字或者各類漏洞的增加及減少情況，”該發(fā)言人在電子郵件中寫道。

從好處來(lái)說(shuō)，微軟的報(bào)告稱，對(duì)現(xiàn)存漏洞的統(tǒng)計(jì)表明其新版本軟件在安全性方面比舊有產(chǎn)品強(qiáng)得多，這在我們的預(yù)料之中。漏洞總數(shù)中約有38%“在新版本中的危害比起舊版本來(lái)說(shuō)并不嚴(yán)重，甚至完全不會(huì)造成影響。”只有3%的漏洞會(huì)“只影響新版本而不針對(duì)舊版本。“

但使用微軟商店的IT人士們?nèi)耘f要忍受沒(méi)完沒(méi)了的補(bǔ)丁帶來(lái)的煎熬。當(dāng)前比較流行的做法是只部署那些修正影響最大、危害最嚴(yán)重漏洞的補(bǔ)丁，并只使用最新版本的Windows客戶端及服務(wù)器軟件。通過(guò)這種方式，客戶可以在過(guò)去12個(gè)月中，將需要部署的補(bǔ)丁數(shù)量從117個(gè)減少至24個(gè)。

盡管如此，“微軟仍然強(qiáng)烈建議用戶安裝所有可用的安全更新”，因此跳過(guò)影響較小的修復(fù)補(bǔ)丁也并不是最好的對(duì)策。“攻擊技術(shù)每時(shí)每刻都在發(fā)展，而新開發(fā)出來(lái)的技術(shù)總會(huì)使攻擊者能夠更輕松地利用那些原本難以成功利用的安全漏洞，”微軟如是說(shuō)。

原文：http://www.networkworld.com/news/2011/080211-microsoft-remote-code.html?hpg1=bn

【編輯推薦】

1. EXE文件解析遠(yuǎn)程代碼執(zhí)行漏洞精簡(jiǎn)版
2. 7月系統(tǒng)市場(chǎng) Windows 7繼續(xù)取代XP
3. 全球四分之三Rootkit感染來(lái)自Windows XP