记录修补程序星期二：从哪里开始

微软在一份声明中概述：”微软提供主动安全保护以帮助客户管理和预防威胁他们的计算体验是通过发布14个安全公告来实现的。本月的公告包包括8个重要更新和6个重要更新，可解决Microsoft Office，Microsoft Windows，Microsoft Internet Explorer，Microsoft Silverlight，Microsoft XML Core Services和服务器消息块中的34个漏洞。

nCircle安全运营总监Andrew Storms对此有关微软补丁数量的说法。 “这是微软的另一个电影到恶意软件的月份，本月的14个公告中有4个修复了媒体应用程序中的错误。今年2月，3月，4月和6月，微软已经修复了媒体应用程序或媒体文件格式的错误。月份仍然是一个明显且不断增长的趋势，现在人们在互联网上做的很多事情包括视频或音乐，恶意软件编写者继续利用人们不太了解这些文件中嵌入的恶意软件的事实。“

[进一步阅读：如何从您的Windows PC中删除恶意软件]

补丁星期二安全公告超出了上周针对Windows快捷方式漏洞发布的带外补丁。由于利用此漏洞进行的攻击日益增多，微软不得不加紧修复。

赛门铁克安全响应中心安全情报经理Joshua Talbot通过电子邮件警告说，IT管理员应特别关注SMB池溢出漏洞（ MS10-054）。 “最佳实践表明文件或打印共享服务（例如SMB服务器）不应对互联网开放，但这类服务往往不受本地网络上相邻系统的保护，因此，网络犯罪分子可以利用多阶段攻击来利用“

Talbot解释说：”这种攻击可能会通过驱动器下载或社交工程电子邮件危害雇员的机器开始，最终可能会使用该受感染的计算机攻击同一本地网络上的邻近机器“

”今天的微软补丁再次强调了未受保护的互联网使用风险，“McAfee Labs安全研究和通信部门主管Dave Marcus在一封电子邮件中表示。 “这些漏洞可以利用诱骗网站，Office和媒体文件来控制易受攻击的计算机，只需通过欺骗受害者打开恶意文件或点击恶意链接即可。”

Marcus补充道，“如此大量的修复应该让业务用户想要调查他们是否可以使用白名单来锁定他们的系统，而不是赶出修复程序。“

IT管理员需要评估Microsoft更新并确定优先级。微软的关键评级可以作为一般指导，但IT管理员必须将这一因素与环境中使用的系统和服务的知识，易受攻击的系统的业务关键性以及可能降低整体风险的其他防御层相结合以确定其独特网络环境的实际关键性。