【51CTO.com綜合報道】微軟于6月份發(fā)布了大量安全補丁，數(shù)量僅次于創(chuàng)下歷史記錄的4月，成為2011年第二高記錄。本次共發(fā)布16 項安全更新，旨在修復涉及 Windows、IE、Office、SQL Servers 以及其他產(chǎn)品的24項漏洞。在發(fā)布的補丁中，9項評級為“關(guān)鍵”，7項評級為“重要”。

Adobe 昨日剛剛發(fā)布針對旗下產(chǎn)品漏洞的補丁，而Oracle上周已率先發(fā)布了17 項Java SE 補丁。

邁克菲實驗室安全研究與通訊總監(jiān)Dave Marcus 表示：“IT 管理員本月的工作負擔將非常重。除了微軟發(fā)布的大量安全補丁，他們還要處理同期發(fā)布的Adobe 和Java 補丁。管理員必須根據(jù)公司的自身情況綜合評估，確定這些補丁的優(yōu)先級。”

邁克菲實驗室2010年第4季度威脅報告強調(diào)了安裝 Adobe 更新的重要性。

報告中指出：“2010年全年，惡意軟件開發(fā)者一直在針對 Flash 和 PDF 技術(shù)（后者尤為嚴重）中的漏洞大做文章。我們的惡意軟件數(shù)據(jù)庫顯示，在非重復惡意軟件樣本中，惡意 Adobe PDF 以絕對數(shù)量優(yōu)勢高居首位，使PDF成為最熱門的客戶端漏洞攻擊目標。”

在今日微軟發(fā)布的補丁中，有一項是為了修復“Cookie 劫持”漏洞，該漏洞可以利用HTML5的特性盜取受害人的cookie信息。根據(jù)邁克菲實驗室最近發(fā)表的一篇博文，這一漏洞在重要性上低于其他漏洞。

博文中指出：“一旦成功發(fā)起這一低概率攻擊，攻擊者將輕松得到您的全部瀏覽記錄，包括訪問過的網(wǎng)站和訪問頻率。如此一來，您將收到大量專門設(shè)計的垃圾郵件以及釣魚信息。”

邁克菲建議用戶盡快安裝微軟發(fā)布的補丁。家庭用戶可以使用Windows自動更新功能。

企業(yè)用戶需要制定適當?shù)娘L險管理策略來評定這些補丁的重要性級別。邁克菲為企業(yè)用戶提供了有效的終端和網(wǎng)絡(luò)安全技術(shù)以及風險與合規(guī)工具，能夠全面防范網(wǎng)絡(luò)攻擊，并讓企業(yè)在方便時進行更新。