微软安全通报 979352 及威胁形势透析

《本文转译自 Microsoft Security Response Center博客文章 “Further Insight into Security Advisory 979352 and the Threat Landscape”》

大家好！

我们想针对 微软安全通报 979352 中报告的漏洞问题向大家做一些深入解析，与之有关的是，我们正在进行的对近日公布的针对 Google 和其它大型企业网络攻击的调查。我们知道，目前关于这个问题的说法很多，而且用户从各种渠道获悉了关于当前形势的很多信息，不过我们想提供一些额外的深入解析。

首先，我们会对威胁形势提供最新信息：外界的猜测很多，所以我们会跟大家分享一下微软通过所有监测系统看到的攻击情况的详细信息；其次，我们会指出和强调用户应该采取的保护措施；最后，我们会告知大家微软为应对当前形势和保护用户所做的不懈努力。

就威胁形势来看，我们仅仅获悉了非常有限的攻击，这些攻击都是针对企业的小型子网的。到目前为止，我们所看到的攻击，包括公开的概念型的攻击代码，都仅仅对 IE6有效。基于对多种攻击源的严格分析，我们到现在都没有看到任何针对 IE7 和 IE8 的成功攻击 (译者补充说明：此漏洞虽影响 IE6/7/8, 但是目前公开的概念型的攻击代码，都仅仅对 IE6有效，详细情况请参考 微软安全通报 979352 )。这很可能与在新版本的 IE 和 Windows 系统中改进的安全保护措施有关，大家可以在 Security Research and Defense 博客 中看到相关详细描述。总而言之，我们并没有看到使用任何手段的任何大规模攻击，当然目前也没有针对用户的攻击。

我们时刻关注威胁形势的变化，要确保用户能采取合适的措施来保护自己。正因如此，我们一直推荐使用 IE6 和 IE7 的用户尽快 升级到 IE8，IE8 中改进的安全保护措施会让大家颇为受益。使用 Windows XP SP2 的用户一定要马上升级到 IE8，同时启用数据执行保护（DEP：Data Execution Protection），或者升级到默认启用 DEP 的 Windows XP SP3。除此之外，用户应该考虑部署安全通报中提供的变通方案和缓解措施。

另外，尽管目前只看到了有限的针对性攻击，我们也意识到形势可能随时改变。因此，我们通过软件安全事件响应计划（SSIRP：Software Security Incident Response Plan）经由多个系统时刻监控威胁形势，包括微软恶意软件防护中心（MMPC：Microsoft Malware Protection Center）、客户服务与支持部门、以及微软主动防御项目（MAPP：Microsoft Protection Program）和微软安全响应联盟（MSRA：Microsoft Security Response Alliance）的合作方。

我们向大家保证，我们全球范围都有部门在马不停蹄地调查研究，以便能为这个漏洞提供高质量的安全补丁，从而进行广泛发布。

我们会持续监测威胁形势，一旦发现任何改变，都会马上告知大家，或者在 MSRC 博客 提供每日的更新信息。

谢谢！

George Stathakopoulos
General Manager
可信计算安全

*帖子内容是“按目前情况”，不作任何保证，且不赋予任何权利*