【51CTO快譯】編者按：微軟的Windows補丁是地球人都知道，一般在每月第二個星期二按時發(fā)布。補丁多了，用戶容易厭煩，但不及時打補丁又可能被攻擊者利用了漏洞。遠程代碼執(zhí)行漏洞是一種比較常見的安全漏洞，也是Windows補丁經(jīng)常修補的對象。在最新的微軟年度安全報告當中，微軟本來表示遠程代碼執(zhí)行漏洞總量有了顯著的下降，但結(jié)果是數(shù)字有誤，用戶仍然需要警惕這個漏洞。

在其最新的年度安全報告中，微軟聲稱屏蔽遠程代碼執(zhí)行漏洞的工作已經(jīng)取得階段性進展。然而于本周一公布的報告最初版本證實內(nèi)容有誤，今天隨后放出的修正版本中去掉了遠程代碼執(zhí)行漏洞總量下降的相關(guān)說明。

在該報告的首個版本中，曾提到“可能會被遠程代碼執(zhí)行加以利用的漏洞與原始數(shù)據(jù)相較，在百分比方面有著顯著的下降。”然而，在Network World網(wǎng)站指出該文字表述與所配圖表的內(nèi)容不一致之后，微軟發(fā)布了修正版本，其中關(guān)于遠程代碼執(zhí)行漏洞的部分刪減為“在百分比方面有著顯著的下降”。

在2011財年中，可被遠程代碼執(zhí)行利用的漏洞占總數(shù)的62.8%，低于2010財年的70.8%及2008財年的74.1%，微軟安全響應(yīng)中心在其第三次年度進展報告中如是說。

截至2011年6月，微軟于之前12個月中共計發(fā)布了117條安全公告，內(nèi)容涉及283項漏洞，這組數(shù)字比之前5年全部報告中所涵蓋的漏洞總和還要高。微軟如今在每月第二個星期二按時發(fā)布一系列覆蓋諸多產(chǎn)品的大量補丁，這一天也被業(yè)內(nèi)人士戲稱為“補丁星期二”。

在2010財年中，微軟產(chǎn)品總計爆出211項安全漏洞，分88條公告加以通知。根據(jù)微軟給出的百分比結(jié)果顯示，這些漏洞中有149項能夠被遠程代碼執(zhí)行所利用。而到了2011年，這一數(shù)字躍升為約178項，也就是說最近12個月中有29項允許遠程代碼執(zhí)行的額外漏洞曝光。

以上數(shù)據(jù)還只是估算，因為微軟的某位發(fā)言人拒絕透露每一年中發(fā)現(xiàn)的、可被遠程代碼執(zhí)行利用的漏洞的具體數(shù)字；此外，該公司同時也沒有公示其它類型漏洞的官方統(tǒng)計數(shù)據(jù)。

“從傳統(tǒng)意義上來講，（微軟）并不會公開遠程代碼執(zhí)行漏洞的具體數(shù)字或者各類漏洞的增加及減少情況，”該發(fā)言人在電子郵件中寫道。

從好處來說，微軟的報告稱，對現(xiàn)存漏洞的統(tǒng)計表明其新版本軟件在安全性方面比舊有產(chǎn)品強得多，這在我們的預(yù)料之中。漏洞總數(shù)中約有38%“在新版本中的危害比起舊版本來說并不嚴重，甚至完全不會造成影響。”只有3%的漏洞會“只影響新版本而不針對舊版本。“

但使用微軟商店的IT人士們?nèi)耘f要忍受沒完沒了的補丁帶來的煎熬。當前比較流行的做法是只部署那些修正影響最大、危害最嚴重漏洞的補丁，并只使用最新版本的Windows客戶端及服務(wù)器軟件。通過這種方式，客戶可以在過去12個月中，將需要部署的補丁數(shù)量從117個減少至24個。

盡管如此，“微軟仍然強烈建議用戶安裝所有可用的安全更新”，因此跳過影響較小的修復(fù)補丁也并不是最好的對策。“攻擊技術(shù)每時每刻都在發(fā)展，而新開發(fā)出來的技術(shù)總會使攻擊者能夠更輕松地利用那些原本難以成功利用的安全漏洞，”微軟如是說。

原文：http://www.networkworld.com/news/2011/080211-microsoft-remote-code.html?hpg1=bn

【編輯推薦】

1. EXE文件解析遠程代碼執(zhí)行漏洞精簡版
2. 7月系統(tǒng)市場 Windows 7繼續(xù)取代XP
3. 全球四分之三Rootkit感染來自Windows XP