【51CTO.com综合消息】北京时间3月31日凌晨,微软公司发布应急安全补丁MS10-018(KB980182) ,用于修复此前受到黑客猛烈攻击的IE浏览器“内存破坏”漏洞以及其他9个尚未被公开的漏洞,这是今年以来微软第二次在月度安全更新之外发布应急补丁,上一次修复的则是导致谷歌受到黑客袭击的IE“极光”漏洞。
360安全专家石晓虹博士指出,IE“内存破坏”漏洞是目前互联网上受到黑客攻击最多的安全漏洞,修复该漏洞就可以免疫大部分挂马网页攻击。据360安全中心监测数据显示,自3月8日晚间开始,360安全卫士为用户拦截的IE“内存破坏”漏洞挂马攻击累积达到5300余万次。
据了解,本次IE“内存破坏”补丁主要修复Win7/Vista/WindowsXP/2000/2003操作系统下的IE5、IE6、IE7、IE8浏览器的漏洞,鉴于Windows XP以及IE6、IE7在国内网民中普及率极高,该漏洞从曝光开始就极具危害。早在3周前,微软公司还曾专门发布安全公告(981374),建议相关用户临时关闭浏览器的脚本功能,并开启DEP(数据执行保护),今日又加急发布安全补丁以彻底修复漏洞。
石晓虹表示,自今日凌晨4点起,360安全卫士已向受漏洞影响用户推送补丁。他介绍说,360安全卫士已经升级了新版的“漏洞修复”模块,能大幅提升漏洞的扫描和打补丁速度,用户通过全新的漏洞提示窗口就可以一键自动修复IE“内存破坏”漏洞。
51CTO王文文:对大部分Windows用户来说,即使开启DEP也难以抵挡零日的攻击。另外,在三月下旬发现的一个Windows7零日尚未修补,各位打完补丁的朋友千万别以为高枕无忧了!建议用户在近期保持安全软件的运行和更新,以免自己电脑变成肉鸡。
微软安全公告链接:http://www.microsoft.com/china/technet/security/bulletin/MS10-018.mspx
补丁详细信息:MS10-018(KB980182) http://support.microsoft.com/kb/980182
