|
||||
北京時間3月31日凌晨,微軟公司發布應急安全補丁MS10-018(KB980182) ,用於修復此前受到黑客猛烈攻擊的IE瀏覽器『內存破壞』漏洞以及其他9個尚未被公開的漏洞,這是今年以來微軟第二次在月度安全更新之外發布應急補丁,上一次修復的則是導致谷歌受到黑客襲擊的IE『極光』漏洞。截至發稿前,360安全衛士已第一時間為用戶推送補丁。
360安全專家石曉虹博士指出,IE『內存破壞』漏洞是目前互聯網上受到黑客攻擊最多的安全漏洞,修復該漏洞就可以免疫大部分掛馬網頁攻擊。據360安全中心監測數據顯示,自3月8日晚間開始,360安全衛士為用戶攔截的IE『內存破壞』漏洞掛馬攻擊累積達到5300餘萬次。
據了解,本次IE『內存破壞』補丁主要修復Win7/Vista/WindowsXP/2000/2003操作系統下的IE5、IE6、IE7、IE8瀏覽器的漏洞,鑒於Windows XP以及IE6、IE7在國內網民中普及率極高,該漏洞從曝光開始就極具危害。早在3周前,微軟公司還曾專門發布安全公告(981374),建議相關用戶臨時關閉瀏覽器的腳本功能,並開啟DEP(數據執行保護),今日又加急發布安全補丁以徹底修復漏洞。
石曉虹表示,自今日凌晨4點起,360安全衛士已向受漏洞影響用戶推送補丁。他介紹說,360安全衛士已經昇級了新版的『漏洞修復』模塊,能大幅提昇漏洞的掃描和打補丁速度,用戶通過全新的漏洞提示窗口就可以一鍵自動修復IE『內存破壞』漏洞。
附:微軟安全公告鏈接:http://www.microsoft.com/china/technet/security/bulletin/MS10-018.mspx
補丁詳細信息:MS10-018(KB980182) http://support.microsoft.com/kb/980182