中新網(wǎng)北京6月11日電(記者 阮煜琳) 微軟公司6月9日發(fā)布2003年以來(lái)規(guī)模最大的一次更新。IE瀏覽器全線淪陷。其中,微軟號(hào)稱(chēng)安全性極高的IE8被證實(shí)存在重大漏洞,從Windows 2000到Win 7的操作系統(tǒng)全部會(huì)受到影響。金山毒霸云安全中心提醒廣大互聯(lián)網(wǎng)用戶(hù),該漏洞一旦被掛馬網(wǎng)站利用,用戶(hù)將面臨賬號(hào)和用戶(hù)隱私信息被盜的重大威脅。
本次在微軟6月份發(fā)布的10款補(bǔ)丁軟件中,更新修補(bǔ)31個(gè)漏洞,其中6個(gè)被評(píng)級(jí)為“危急”,也就是微軟最高的危險(xiǎn)性評(píng)級(jí),而一個(gè)為“重要”,三個(gè)是一般等級(jí)。創(chuàng)下了自2003年10月按月發(fā)布補(bǔ)丁軟件以來(lái)單日修正漏洞數(shù)量的最高記錄。
據(jù)悉,本次發(fā)現(xiàn)的IE8漏洞編號(hào)為MS09-019,受影響版本包括IE5.01、IE6、IE7和IE8。金山毒霸安全專(zhuān)家李鐵軍表示,黑客可以利用漏洞,將惡意代碼嵌入到正常的網(wǎng)站上,導(dǎo)致用戶(hù)在看新聞,泡論壇的時(shí)候不自覺(jué)的將自己的信息泄露給攻擊者,導(dǎo)致跨站信息泄露,如果用戶(hù)感染木馬,則網(wǎng)銀、網(wǎng)游賬號(hào)很可能遺失。
同步發(fā)布的漏洞中,打印服務(wù)Print Spooler漏洞由于微軟全線操作系統(tǒng)都默認(rèn)開(kāi)啟此服務(wù),因此影響范圍極廣,此漏洞可能被用于釣魚(yú)與社會(huì)工程學(xué)欺騙,最新更新的Vista也無(wú)法幸免;而發(fā)布的Office漏洞,從Office 2000到Office 2007都會(huì)受到影響,只要在網(wǎng)上查看Word或者Excel文檔就可能感染病毒,包括一向少有病毒侵?jǐn)_的蘋(píng)果電腦也未能幸免,其運(yùn)行的Office 2004和Office 2008也會(huì)受到影響。
面對(duì)以上安全威脅,金山清理專(zhuān)家率先推出補(bǔ)丁修補(bǔ)以上微軟漏洞,免費(fèi)提供給所有用戶(hù),按照提示操作的用戶(hù)并不必過(guò)分緊張。(完)
Copyright ©1999-2024 chinanews.com. All Rights Reserved