|
||||
北京時間8月11日凌晨,微軟8月安全更新一舉發布14個安全公告,用來修復Windows、IE瀏覽器以及Office等軟件中的34個安全漏洞。盡管一周前微軟剛剛緊急修復了『快捷方式』漏洞,接踵而來的月度補丁數量還是創下了歷史最高值。據360安全中心估算,每個用戶需要下載大約40兆的補丁程序。為了幫用戶盡快修復漏洞,360安全衛士在補丁日特別准備了550G的帶寬,達到大型視頻網站的帶寬規模。
按照慣例,微軟定期在每月第二周的星期二(美國當地時間下午1點,即北京時間周三凌晨)發布補丁。此前由於Windows操作系統『快捷方式』漏洞曝光,並遭到黑客大舉攻擊,8月3日凌晨微軟破例提前修復了這個漏洞。僅僅一周後,微軟又通過14個安全公告發布補丁,其中8個被定義為危害級別最高的『嚴重』,無論補丁數量,還是高危漏洞的數量,都達到了歷史頂點。
對於近期漏洞頻出的情況,360安全專家認為:隨著暑期到來,一方面網游玩家活躍度增加,對木馬盜號形成了巨大的利益誘惑,而安全漏洞又是木馬最青睞的天然通道;另一方面,黑客的低齡化情況也很明顯,暑假使黑客群體有了更多挖掘漏洞、攻擊漏洞的時間,因此在7、8月份,漏洞最容易密集出現,去年危害最嚴重的『Mpeg-2視頻』漏洞和『Office內存破壞』漏洞都是在這個時期出現的。
據介紹,微軟8月補丁有的用於修復Windows操作系統漏洞,有的用於修復IE瀏覽器等軟件漏洞。其中特別值得關注的包括涉及IE瀏覽器、Office Word、Excel以及音頻文件和XML核心組件的遠程代碼執行漏洞,這些漏洞可使木馬利用惡意網頁、郵件甚至音樂自動侵入網民電腦。此外,Windows 7操作系統的內核網絡驅動也存在嚴重的提權漏洞。網民只有及時修復這些漏洞,纔能把被木馬盜號的風險降到最低。
『暑期上網,特別是玩游戲、用網銀和聊天工具,一定要打好補丁,防范電腦被木馬入侵。』360安全專家表示:『360安全衛士根據用戶電腦的系統和軟件環境智能推送補丁,同時部署了足夠的帶寬和服務器,保證每個360用戶都高速下載補丁,盡快修復漏洞。』
附:微軟8月補丁信息:
http://www.microsoft.com/technet/security/bulletin/ms10-aug.mspx