12月第3周安全回顾 Cisco出安全报告 微软系统补丁包两连发

本文涉及的产品
日志服务 SLS,月写入数据量 50GB 1个月
简介:
 
本周(1217至1223)安全方面值得关注的新闻集中在漏洞补丁、威胁趋势和安全服务方面。
漏洞补丁:HP笔记本随机软件发现重大漏洞;Microsoft 发布Windows Vista SP1及Windows XP SP3的RC测试版本。关注指数:高
新闻1:周三,来自多家媒体的消息,HP笔记本电脑的随机软件接连发现重大安全漏洞。这些漏洞包括:在12月15号 公开的HP Quick Launch Button(QLB)软件的远程代码执行/权限提升漏洞、HP Software Update ActiveX中存在的远程代码执行和Windows系统文件破坏漏洞。HP已经发布了针对这些漏洞的补丁,用户可以通过HP Software Update更新或到HP的网站去下载更新程序。
笔者观点:这是HP笔记本随机软件在今年第三次被发现有严重漏洞,在之前的2007年6月,HP笔记本的随机软件HP帮助和支持中心发现缓冲区溢出漏洞,会导致恶意代码的下载执行;而在12月的早些时候,在“HP消息中心”也发现存在代码执行漏洞,并影响超过80个型号的HP笔记本。笔者认为,只要是软件产品便有可能存在漏洞,HP的笔记本随机软件发现重大漏洞并不值得大惊小怪。对用户来说,更重要的是厂商在发现并确认漏洞后,能够及时通知用户并提供软件产品的更新。另外,从HP笔记本随机软件漏洞发现漏洞的间隔和影响的范围来看,漏洞研究人员正在把相当多的精力投入到各大品牌机厂商的随机软件上,HP笔记本随机软件漏洞的频繁发现只是开始,未来漏洞挖掘的目标很有可能扩展到其他较为著名的品牌机厂商的随机软件产品上,各大品牌机厂商应该注意这个趋势,并做好相应的漏洞应急响应安排。
新闻2:周二,来自多家媒体的消息,Microsoft日前发布了Windows Vista Service Pack 1(SP1)和Windows XP Service Pack 3 (SP3)的RC测试版本,用户可以通过Microsoft 的下载中心网站获得。Vista SP1中将集成300多个补丁程序,而XP SP3也会引入很多在Vista中使用的技术。
笔者观点:在Microsoft于12月的例行补丁日发表Windows Vista SP1和XP SP3的RC测试版本后,国内的网站上也出现很多相关的介绍。尽管从众多的测试报告来看,打了RC版的Vista SP1或XP SP3的Windows系统在性能和安全性上都有了一定程度的提升,但笔者不推荐普通个人/企业用户在生产环境中进行部署这两个补丁包,因为RC版的补丁包并不是最终版本,Microsoft也称在正式发表前会继续往补丁包里添加补丁程序,如果用户现在就在生产环境中进行部署,在补丁包的正式版推出的时候,将有可能需要重新安装系统才能更新的问题。此外,在Vista SP1 RC版中,Microsoft也没有对目前Vista和一些第三方软件的兼容性问题进行解决。因此,笔者认为,Windows Vista SP1和XP SP3的RC版本更适合企业的IT部门搭建测试环境进行测试,或软件厂商对自己的产品进行Vista SP1/XP SP3的兼容性测试,以保证明年这两个补丁包的正式版本推出时Windows系统及其上软件升级的顺利过渡。
 
威胁趋势:Cisco新安全报告展现用户行为和物理威胁。关注指数:高
新闻:周四,网络厂商Cisco当天发布了一份年度安全报告,这份报告包括了漏洞、物理威胁、法律、信任机制、身份认证、人和政治七个Cisco认为是信息安全威胁或趋势的内容。
笔者观点:这份报告的亮点在于,它除了和其他厂商的安全报告那样,分析了2007-2008年度的攻击及漏洞威胁趋势之外,还首次将用户行为分析和物理威胁作为威胁组成的一部分。此外,这份报告还首次分析法律及政治因素对企业信息安全的影响,以往这种类型的分析并不会出现在信息安全方面的预测报告上。笔者认为,尽管人是信息安全的重要组成部分,包括法律等外部因素对企业的信息安全环境有很大影响等是IT业界早已达成的共识,但在这几年的季度/年度安全报告中,往往只纳入了技术方面的威胁作为新的趋势,而没有太多关注人、法律、管理等信息安全的重要组成部分。厂商的安全报告在很大程度上反映了厂商在下一年度所关注的重点,Cisco新安全报告比其他厂商的安全报告多出了这么多新内容,背后的深意值得关注。
 
安全服务:Symantec推出日志管理服务;关注指数:中
新闻:周一,安全厂商Symantec当天宣布,推出面向企业的日志管理服务。这个新推出的服务和Symantec原有的企业管理安全服务属于同一系列,可为企业提供实时的服务器和应用程序日志监视服务,使企业有效减少在信息安全及符合法律法规方面的风险。
笔者观点:对大部分的企业来说,对信息系统的日志进行管理和分析,并发现潜在的安全风险并不是一件容易实现的工作。目前限于企业IT部门人力资源的限制,许多企业在日志管理方面仅仅只做到保存日志这个要求,只有在发生安全事件之后才会对所有的日志进行分析,费时费力。Symantec新推出的日志管理服务在很大程度上满足了企业的日志管理需求,在当前企业,尤其是有电子商务业务的企业面临日益严重的安全威胁及外部法律法规要求的情况,专业实时的日志管理监视服务显得更有价值。笔者认为,国内企业的情况和国外企业有所不同,但对规范合理的日志管理及分析有类似的需求,因此,类似Symantec的日志管理服务会在特定行业会有一定市场,而针对企业的IT部门提供的日志管理和分析培训也会有不错的市场反应。








本文转自J0ker51CTO博客,原文链接:http://blog.51cto.com/J0ker/56319,如需转载请自行联系原作者

相关实践学习
日志服务之使用Nginx模式采集日志
本文介绍如何通过日志服务控制台创建Nginx模式的Logtail配置快速采集Nginx日志并进行多维度分析。
相关文章
|
安全 Windows
微软发布三月安全公告 两个补丁修补严重漏洞
微软今日发布了2010年3月的安全公告,虽然数量不多只有两个,但均可以让黑客实现远程代码执行,因此被评级为“重要”。 这两个漏洞分布在Windows Movie Maker和Office Excel中,攻击者只需要制造一些特殊的文件来让用户打开即可使他们中招,微软已经在MS10-016和MS10-017安全公告中描述并修复了这一问题。
801 0
|
安全 网络协议 Windows
微软四月发布11个安全补丁 5个严重级
微软今天凌晨又放出了2010年四月份的11个月度安全补丁,其中最高严重级别的就有5个,修复了Windows系统和相关服务与软件中的大量安全漏洞。 1、公告编号:MS10-019 知识库编号:KB981210 摘要:解决Windows Authenticode验证中两个秘密报告的远程代码执行漏洞。
1113 0
|
安全 Windows
微软下周将发布重磅安全公告 修复40个漏洞
时间不知不觉已经来到年底,微软这个月的Patch Tuesday因为补丁多,涉及范围广而特别引人注目,本月14日,微软将发布17个安全公告,修复40个漏洞(10月份修复49个漏洞,但并没有这么多的公告),但危险性却并不是很突出,因为只有2个安全公告被评级为“危急”,其余的基本都是“重要”和“一般”,但影响的范围比较广,从操作系统到IE,再到Office、SharePoint和 Exchange都被波及。
1235 0
|
安全
Adobe仿效微软 实施“周二补丁日”
近期发生了很多利用Adobe Reader和Acrobat中的安全漏洞实施攻击行为的事件,更有安全研究人员建议用户放弃使用Reader和Acrobat选择其它PDF阅读器,面对严峻的局面,Adobe公司决定改变其补丁修复的操作方式。
710 0
|
Web App开发 安全 Windows
微软下周将发布10个安全补丁 严重漏洞超过半数
6月5日消息,微软将在下周的补丁星期二发布10个安全补丁,其中包括修复Windows、IE浏览器、Word、Office和Excel等软件中严重安全漏洞的补丁。 据微软周四发布的安全公告称,有6个严重等级的安全漏洞能够让攻击者在用户计算机上远程执行代码。
819 0
|
安全 Windows
微软下周二发2个安全公告 修复8个漏洞
微软今天透露,将在下周二发布两个三月份的安全公告,修复Windows和Office中8个被评级为“重要”的漏洞。Windows 7, Windows Server 2008, Windows Server 2008 R2,和Windows Vista并不受影响。
789 0
|
安全
微软紧急发布10个IE补丁 用户应火速升级
3月30日,微软紧急发布MS10-018安全更新,此安全更新可消除9个秘密报告的漏洞以及一个公开披露的漏洞,其中多个漏洞被评级为“危急”。金山卫士安全中心已经在第一时间升级了漏洞特征库,为用户提供相应的漏洞修复服务。
777 0