9月第2周安全回顾 微软即将发布9月补丁 修补4项漏洞

【51CTO.com 独家特稿】本周（0903至0909）安全方面值得关注的新闻集中在补丁升级、安全市场动向和安全产品。

补丁升级：Microsoft即将发布的9月安全补丁，关注指数：高
新闻1：周四，来自Microsoft官方网站的消息，Microsoft当天发布补丁更新预告称，9月的安全补丁仍将在第二周的星期二按时发布，其中补丁等级为严重的有1个，重要的为3个，补丁对象包括Windows、Visual Studio和Windows Live Messenger。

分析：因为8月最后一个星期Microsoft紧急发布了6个更新，因此本次更新周期内所发布的安全补丁数量较少，但用户仍需对本次补丁升级中的Windows和Windows Live Messenger补丁引起重视。根据Microsoft的更新预告，此次的Windows补丁属于严重级别中的远程代码执行，影响系统为Windows 2000，虽然目前互联网上尚未有该补丁对应漏洞的具体情况及漏洞利用的传闻，但因为Windows 2000自身安全措施少，并且在企业中仍有较多的Windows2000机器，因此使用该漏洞的蠕虫爆发的可能性较高，用户应及时更新该补丁。上周所公开的Windows Live Messenger漏洞的补丁也包含在下周的补丁集中。

笔者建议：尽管Microsoft将这个漏洞的严重程度标记为重要，但考虑MSN用户的广泛程度，用户最好到MSN官方站点上去升级自己的Windows Live Messenger，降低攻击者利用该漏洞进行指定(Targeted)攻击。另外，因为8月底Microsoft所发布的紧急补丁集不在例行的补丁周期内，没有开启自动升级或使用补丁文件离线升级的用户也请及时更新自己的系统。

安全市场动向：加密产品市场发展迅速；关注指数：高
新闻2：周三，咨询机构Aderdeen集团和国际领先的加密厂商nCipher最近发布的一份报告——《Encryption and key management, 加密和密钥管理》称，加密产品市场发展迅速，企业对集中控制型的自动密钥管理方案的需求也增长迅速。和一年前相比，一流企业中使用的加密产品数量均大幅增长，其中带加密功能的应用程序数量增长81%、使用加密方案的分支机构数量增长50%，纳入企业密钥管理体系的密钥数量增长71%。

分析：从报告中可以看出，一流企业对保护信息财产的需求持续增长，从今年数据泄漏保护(DLP)产品的热卖，到现在加密产品的部署范围比一年前大幅增长均可看出。但目前加密市场尚无制定出统一的加密产品标准、加密产品之间的兼容性不好、采购维护成本高昂、部署管理复杂等种种因素也制约着加密产品市场的进一步发展。此外，规模较小的二流企业或中小型企业也因为没有意识到信息财产的价值、部署维护成本原因或没有适合的产品可以选择等种种原因，而放弃使用企业级别的加密产品，也是加密产品领域的一个盲区。

笔者认为：安全行业及媒体的不断宣传，企业对私有信息财产的保护意识将会迅速提高，部署使用相对其他数据保护技术来说要简单得多的加密产品将进一步为企业所接受，除了面向特大型和大型企业的大规模加密产品外，面向教育行业等机构的廉价大型加密产品、面向中小型企业的小规模加密产品或收费加密/密钥管理服务也会有较好的发展前景。

安全产品：Symantec推出2008安全套装，3Com推出AirProtect无线IPS，关注指数：中
新闻3：周一，Symantec当天推出2008版本的Norton安全产品套装，包括Norton Internet Security 2008和Norton AntiVirus 2008。Norton 2008的新功能有：Browser Defender，浏览器保护；Norton Identify Safe，Norton身份认证保护器；One-click Support，快捷的技术支持服务；Home Network Feature：家庭网络设备查看及管理支持，此外Norton 2008对Symantec之前产品为人诟病的性能表现上也有所加强，界面显示和病毒扫描速度有20%-30%的提升。这两款产品都包含了称为SONAR的行为检测技术，可以保护用户免受未知恶意软件的侵害。

分析：今年年初Symantec产品在国外因为性能问题而遭 销售商抛弃，以及年中的Norton杀毒误杀门事件，使Symantec的个人反病毒产品在用户心中的信任度大打折扣。但Symantec作为国际领先的安全厂商，技术实力不容小视——Norton 2008版中所新增功能也从一定层面上反应了国际领先安全厂商对未来个人/家庭所面临的安全威胁和安全产品如何发展的看法。今年来，来自Web的安全威胁从年初起成为互联网威胁的第一大来源，用户的各种身份认证信息也成为攻击者的目标，而0day漏洞及各种未知（或称之为“免杀”）的恶意软件也逐渐对用户形成越来越严重的威胁。所以从功能上看，Norton 2008主要突出了浏览安全、身份保护、技术支持、家庭小型网络管理和未知威胁防御，同时也将性能作为改进的主要方面。目前国内反病毒厂商除了技术支持方面较好外，只有少数的厂商在产品中提供了有限的未知安全威胁防御或身份保护功能。

笔者认为：Symantec的Norton产品所考虑的方向不失为开发新产品时不错的参考例子，而随着家里超过1台机器的用户增多，家庭网络管理和安全功能也可以考虑加入。

新闻4：周三，网络设备厂商3Com当天宣布推出AirProtect 无线入侵拦截系统(Wireless IPS，WIPS)，这款WIPS产品主要面向企业中部署越来越广泛的无线网络，并为企业用户提供扩展的无线设备管理、入侵检测、高级防火墙及VPN支持等高级功能。

分析：3Com AirProtec WIPS主要用途是防止企业无线网络环境下未经允许的无线AP和无线设备的使用，随着无线网络在企业环境中越来越多的应用、以及用户对无线安全威胁的了解越发深入，企业用户比以前更愿意在无线安全上进行投入（可以参考笔者上期的安全要闻回顾），但从部署和维护的角度出发，用户会更倾向于将有线网络上已经部署有的高级安全功能扩展到无线网络上，此外，安装维护的简易程度也是将是用户选择产品的重要考虑指标。目前市场上适用于无线网络的安全设备不多，尤其是应用于中小企业的、安装维护简单或免维护的无线安全产品，安全设备厂商可以适当考虑下。
【51CTO.COM 独家特稿，转载请注明出处及作者！】

【相关文章】

• 浏览更多信息安全要闻回顾

• 9月第1周安全回顾 IM安全威胁严重 企业增加无线安全投入