|
||||
美國當地時間7月14日下午北京時間7月15日凌晨,微軟今天向全球用戶發布了7月份安全更新公告,共提供了6個漏洞補丁。其中3個為危害程度最高的『危險』級別,3個為『嚴重』級別。正飽受攻擊的『MPEG-2視頻漏洞』在本次更新中得到修復,而新近曝出的『Office內存破壞』漏洞暫未發布補丁。360安全中心最新監控數據顯示,這兩個漏洞自7月4日起已導致近7000萬人次遭受『掛馬』攻擊。
據悉,在等級為『危險』的漏洞補丁中,除『MPEG-2視頻漏洞』(MS09-032)外,今年5月曾受黑客攻擊的『DirectShow視頻漏洞』(MS09-029)也得到了修復,由於該漏洞信息由360安全中心率先向微軟通報,微軟在安全更新公告中對360安全中心公開致謝。這也是國內面向個人用戶的安全廠商首次出現在微軟漏洞補丁的致謝名單中。
360安全專家表示,用戶可通過360安全衛士第一時間下載安裝這6個補丁,但由於『Office內存破壞』漏洞尚未修復,而且正在被『掛馬網頁』大規模利用攻擊,網民仍不可掉以輕心,瀏覽網頁時應開啟360『網頁防火牆』等有效防護措施,或使用360安全瀏覽器自動攔截木馬入侵。
據360安全中心統計,目前已有超過20000家網站被黑客利用『MPEG-2視頻漏洞』及『Office內存破壞漏洞』掛馬,在中文網站中接近1%的比例。
附:微軟安全更新公告有關Directshow視頻漏洞補丁的相關信息,僅供參考:
http://www.microsoft.com/technet/security/bulletin/MS09-028.mspx