6月16日消息 微软于美国时间6月14日至15日凌晨陆续发布了6月份的补丁文件。在微软发布的16个补丁文件中，9个更新属于“严重”级别(四步评分中最高的级别)，而另外7个更新属于“重要”级别(仅次于“严重”级别)。

这些更新涉及Windows、Office、Internet Explorer、.NET、SQL、Visual Studio、Silverlight和ISA中的34个安全漏洞，其中有15个漏洞被微软评定为“严重”级别，另外17个位列“重要”级别，只有2个是处于“中等”级别。

此次修补的漏洞显然少于4月份64个漏洞的记录，但在也是本年度第二多的数量。而且本次此次发布16个更新数量史无前例。

一位专家表示，如此大的更新数量将给企业管理者带来很大的压力，尤其是此次微软比平时推迟2个小时发布更新。

面对如此庞大的更新数量，Qualys 首席技术官Wolfgang Kandek认为，“IT 管理者需要对优先更新哪个软件进行选择。”

微软选择强调16个更新中的4个，并且督促用户尽快采用这4个更新。

MS11-050

微软和独立专家们一致认为MS11-050是本次最为重要的更新，它为IE提供了11个补丁。

nCircle Security安全主管Andrew Storms认为， “它(MS11-050)是最重要的更新，因为每次微软为IE打补丁，它都在其中。”“它也是IE9的第一个更新，可见微软在发布IE9时就存在这个漏洞。”

Storms表示微软通常会持续两个月甚至更久来进行测试，这样看来IE9的补丁不可能4月份的时候就已经存在，最有可能的是，MS11-050是在IE9发布(IE9于今年3月中旬发布)之后才出现。

微软数月中一直对IE进行日常补丁更新;最近一次是4月份，修补了5个漏洞。然而，6月14日这次更新是IE9第一次最为关键的更新。微软称，MS11-050的11个补丁中有4个会影响IE9。

微软此次修补的11个IE漏洞中有9个能够被黑客利用，使用户只能访问恶意网站。

MS11-052

虽然被标记为Windows更新，实际上MS11-052也会影响IE。

Bryant 表示，“最易受到攻击实际是Windows，但攻击媒介通常是IE浏览器”，“ IE9并不会受到更新的影响，这一问题早在IE9发布时就已经提到…我们想传递给用户的信息就是——最新的软件会更好。”

Bryant证实，MS11-052修补的漏洞仅存在于IE6、IE7和IE8中。

MS11-043 和MS11-042

MS11-043仅修补了单一的漏洞，这个漏洞是存在于Windows处理SMB(服务器信息块)协议中，能够被利用进行Bryant 所谓的“browse-and-own”攻击。

Bryant 和 Storms都认为，积极的方面是，许多公司面临防火墙上SMB输出流量阻塞的问题，这将阻止被MS11-043修补的漏洞所利用。

DFS(分布式文件服务)通常被管理者用于组织位于不同服务器上的共享文件。MS11-042更新修补了DFS的两个漏洞——一个是Windows “严重”级别，另一个是Windows “重要”级别。微软将这个漏洞视为“严重”级别，仅限于Windows XP和Windows Server2003.

Kandek 表示，“([MS11-042 和MS11-043)非常有趣，但我认为他们对于黑客来说，有更高技术上的挑战性。”

MS11-045

MS11-045为Excel(在微软Office和Mac上都能使用的电子表格)提供包含8个补丁的更新。实际上，Kandek将MS11-045列为此次第二重要的补丁，仅次于针对IE的MS11-050/MS11-052组合。

Kandek 表示，微软仅仅将它放在‘重要’级别，是因为用户需要打开一个黑客提供的文件才会中招，而实际上黑客们引诱用户打开文件的伎俩已经为人熟知，所以威胁相对较少。

当然Kandek还表示，“如果我是黑客，我肯定会用其中的某一个漏洞，因为只要用户愿意相信Excel文件。”

在Excel更新的8个漏洞补丁中，只有一个会影响Windows较新的版本——Excel2007和Excel2010。其中有两个能够感染Mac电脑上的Excel2011.

Storms因此说道，“显然，最新的Office软件具有更好的安全性。”

(责任编辑：)