中新網(wǎng)4月14日電 北京時(shí)間4月14日凌晨,微軟4月安全更新發(fā)布了11個(gè)安全公告,用于修復(fù)Windows操作系統(tǒng)及Office等軟件的大約92個(gè)漏洞,月度補(bǔ)丁數(shù)接近13款的歷史最高紀(jì)錄。其中,3月初曝出的“F1按鍵”漏洞也得到了及時(shí)修復(fù),網(wǎng)民再也不必?fù)?dān)心按下“F1”鍵后電腦會出現(xiàn)異常。截至發(fā)稿前,360安全衛(wèi)士已第一時(shí)間向近3億用戶推送了最新的補(bǔ)丁。
根據(jù)微軟此次官方公告,4月安全更新涉及范圍極廣,補(bǔ)丁數(shù)量接近微軟13款月度補(bǔ)丁的歷史最高紀(jì)錄。其中,有5款補(bǔ)丁程序的安全級別為最高的“嚴(yán)重”級別,相應(yīng)的漏洞可能導(dǎo)致網(wǎng)民受到黑客遠(yuǎn)程控制。此外,另有5款補(bǔ)丁程序安全級別為“重要”,1款補(bǔ)丁安全級別為“中等”。國家計(jì)算機(jī)病毒應(yīng)急處理中心特別提醒網(wǎng)民,應(yīng)及時(shí)打好補(bǔ)丁,提高電腦系統(tǒng)對木馬病毒的防護(hù)能力。
據(jù)360安全中心的安全專家石曉虹博士介紹,微軟4月補(bǔ)丁中,公告號MS10-022所針對的“F1按鍵”漏洞修復(fù)非常重要。針對該漏洞,黑客可以利用各種網(wǎng)頁彈窗信息誘使網(wǎng)民按下F1鍵,即可使木馬病毒侵入中招者的電腦!啊瓼1按鍵’漏洞曝光了1個(gè)多月,盡管只是受到一些零星的攻擊,并沒有針對該漏洞規(guī);瘨祚R的趨勢,但對于安全意識比較薄弱的網(wǎng)民來說,這個(gè)漏洞的威脅不容忽視。在打好補(bǔ)丁后,用戶上網(wǎng)時(shí)就可以放心使用F1按鍵,不必再擔(dān)心因此受到木馬攻擊了。”石曉虹說。
據(jù)悉,由于此次微軟4月安全更新涉及補(bǔ)丁數(shù)量較多,大多數(shù)用戶需要下載安裝的補(bǔ)丁程序至少在10兆以上。為此,360安全專家石曉虹博士表示,360安全衛(wèi)士7.0版已全面升級了“漏洞修復(fù)”模塊,大幅提升了漏洞的掃描和打補(bǔ)丁速度,用戶通過全新的漏洞提示窗口就可以一鍵智能打好系統(tǒng)所需的補(bǔ)丁,不需要或不建議安裝的補(bǔ)丁也會被明確提示準(zhǔn)確而詳細(xì)的原因。
附1、微軟4月安全更新鏈接
www.microsoft.com/technet/security/current.aspx
附2、微軟4月補(bǔ)丁信息
MS10-019:Kerberos 中的漏洞可能允許遠(yuǎn)程代碼執(zhí)行(981210)
風(fēng)險(xiǎn)類型:遠(yuǎn)程代碼執(zhí)行
安全公告 www.microsoft.com/technet/security/Bulletin/MS10-019.mspx
MS10-020:SMB 客戶端中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (980232)
風(fēng)險(xiǎn)類型:遠(yuǎn)程代碼執(zhí)行
安全公告 www.microsoft.com/technet/security/Bulletin/MS10-020.mspx
MS10-021:Windows 內(nèi)核中的漏洞可能允許特權(quán)提升 (979683)
風(fēng)險(xiǎn)類型:特權(quán)提升
安全公告 www.microsoft.com/technet/security/Bulletin/MS10-021.mspx
MS10-022:VBScript 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (981169)
風(fēng)險(xiǎn)類型:遠(yuǎn)程代碼執(zhí)行
安全公告 www.microsoft.com/technet/security/Bulletin/MS10-022.mspx
MS10-023:Microsoft Office Publisher 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (981160)
風(fēng)險(xiǎn)類型:遠(yuǎn)程代碼執(zhí)行
安全公告 www.microsoft.com/technet/security/Bulletin/MS10-023.Mspx
MS10-024:Microsoft Exchange 和 Windows SMTP服務(wù)中的漏洞可能允許允許拒絕服務(wù) (981832)
風(fēng)險(xiǎn)類型:拒絕式服務(wù)
安全公告 www.microsoft.com/technet/security/Bulletin/MS10-024.mspx
MS10-025:Windows Media 服務(wù)中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (980858)
風(fēng)險(xiǎn)類型:遠(yuǎn)程代碼執(zhí)行
安全公告 www.microsoft.com/technet/security/Bulletin/MS10-025.mspx
MS10-026:Microsoft MPEG Layer-3 Codecs 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼(977816)
風(fēng)險(xiǎn)類型:遠(yuǎn)程代碼執(zhí)行
安全公告 www.microsoft.com/technet/security/Bulletin/MS10-026.mspx
MS10-027:Windows Media Player 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼(979402)
風(fēng)險(xiǎn)類型:遠(yuǎn)程代碼執(zhí)行
安全公告 www.microsoft.com/technet/security/Bulletin/MS10-027.mspx
MS10-028:Microsoft Visio 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (980094)
風(fēng)險(xiǎn)類型:遠(yuǎn)程代碼執(zhí)行
安全公告 www.microsoft.com/technet/security/Bulletin/MS10-028.mspx
MS10-029:Windows ISATAP 組件中的漏洞可能允許欺騙 (978338)
風(fēng)險(xiǎn)類型:欺騙
安全公告 www.microsoft.com/technet/security/Bulletin/MS10-029.mspx
Copyright ©1999-2024 chinanews.com. All Rights Reserved