北京时间今天，作为2011年10月补丁星期二，微软发布了八个安全公告，为其产品修复了23个漏洞。

　　这可能不是最忙的补丁星期二，其中八个公告中有两个被定为“严重（危急）”，修复了IE、.NET Framework和Microsoft Silverlight中的漏洞。其它的六个为“重要”级别。

　　微软还发布了其安全情报报告（Security Intelligence Report）的第11卷（SIRv11）。在微软安全响应中心博客中，高级响应通信经理Pete Voss表示，“相对于其它的全球性威胁，该报告将零日漏洞放在了内容中。”

　　这次更新影响IE，.NET Framework，微软Windows，Microsoft Forefront UAG和微软主机集成服务器（Microsoft Host Integration Server）。

　　MS11-078是其中一个定级为严重的更新，它影响.NET Framework和Microsoft Silverlight，可能需要重启。如果不打上该补丁，用户使用一个被配置为运行XAML浏览器应用程序（XBAP）或Silverlight应用程序的浏览器查看特制网页时，秘密报告的漏洞（the privately reported vulnerability）可能允许远程执行代码。

　　另一个定级为严重的更新MS11-081，是一个影响IE的累积性安全更新。该更新修补8个秘密报告漏洞，如果用户使用IE查看特制网页时，也会允许远程代码执行。如果该漏洞被成功利用，攻击者可以获得与本地用户相同的用户权限。

　　虚拟化厂商VMware公司的研究和开发经理Jason Miller表示，这两个更新被定为严重级别是因为它们是基于浏览器的，且浏览器被广泛部署。

　　漏洞管理厂商Qualys公司的漏洞实验室经理Amol Sarwate表示，其余6个被评为“重要”的安全公告可以在两个严重更新修补后再更新。

　　MS11-075，MS11-077和MS11-080三个“重要”的更新需要重启。它们分别影响Microsoft Active Accessibility，Windows内核模式驱动程序（Windows Kernel-Mode Drivers）和Microsoft Windows辅助功能驱动程序组件（Ancillary Function Driver components）。MS11-075和MS11-077都允许远程代码执行，而MS11-080可能允许权限提高，但只在攻击者拥有有效的登录凭据并能本地登录时。

　　其余三个“重要”的公告，MS11-076，MS11-079和MS11-082，可能需要重新启动。它们分别会影响Windows媒体中心， Microsoft Forefront Unified Access Gateway（微软Forefront统一接入网关）和主机集成服务器（Host Integration Server），并可能允许远程代码执行或拒绝服务。

　　VMware的Miller说道，MS11-079与其它更新有些不同，因为该更新只能通过Microsoft下载中心（Microsoft Download Center）。实际上，用户必须手动配置更新，以保证完全保护他们的系统。

　　安全情报报告第11卷（SIRv11）

　　Qualys公司的Sarwate解释道，微软发布的SIRv11值得注意，特别是一个新的部分被称为“归零的恶意软件（Zeroing in on the Malware）。”该报告，追踪了2011年1月到6月Windows用户遇到的恶意软件和其他威胁，分析了零日漏洞被利用的频率，发现44%的零日漏洞利用需要通过用户交互。26%的零日漏洞利用通过Windows自动运行（Windows AutoRun）功能感染USB设备或映射到驱动器号的网络卷。微软在二月份的时候发布了一个更新，以确保自动运行功能更安全。

　　微软表示，2011年上半年的零日漏洞利用占所有利用活动的0.12%，且在六月份达到顶峰，为0.37%。6月披露的Adobe Flash Player中的两个漏洞占微软追踪零日漏洞利用的大部分。