瀏覽:4017 發布時間:2010-09-15
網易科技成都網站建設北京時間9月15日消息,微軟9月安全更新發布9個補丁,用于修復Windows、互聯網信息服務 (IIS) 和 Microsoft Office中的11個安全漏洞。截至發稿前,金山衛士已于第一時間向廣大用戶推送了微軟最新補丁。但令人遺憾的是,本次安全更新微軟仍未修復前段時間曝出的“DLL劫持漏洞”,而該漏洞波及近百款第三方應用軟件。據了解,金山已于日前提供了“DLL劫持漏洞防御方案”,網友只需下載安裝金山毒霸、金山衛士等專業安全工具,即可對該漏洞免疫。
據成都網頁制作了解,微軟本次發布的9個安全補丁中,有4個是“嚴重”等級,其余為“重要”等級,用于修復Windows、互聯網信息服務 (IIS) 和 Microsoft Office、Outlook中的11個安全漏洞。其中,Outlook和Windows MPEG-4編解碼器中存在的漏洞較為重要。用戶如果沒能及時修復,當用戶打開惡意郵件、帶毒媒體文件、瀏覽掛馬網頁,甚至僅僅瀏覽存放著惡意媒體文件的文件夾時,都會使黑客的惡意代碼得到執行,運行惡意程序或竊取用戶數據。
但是,微軟本次安全更新也有遺憾,日前備有業界關注的“DLL劫持漏洞”并沒有得到修復。8月23日,微軟在其官方網站發布安全公告(編號:2269637)稱,編寫某些不規范的dll文件可能導致包括病毒木馬在內的任意程序被執行。據成都網絡公司了解,該漏洞不僅影響多個版本的Windows 操作系統,而且波及近百款第三方應用軟件。
金山安全中心第一時間作出反應,率先推出可提供對DLL劫持免疫的專殺工具。微軟日前也推出了一個臨時解決方案,但是由于操作過于復雜,普通用戶很難實行。上周,國外安全專家Wolfgang Kandek曾對微軟9月安全更新做出預測說,“我預計一些安全補丁將解決微軟產品中的DLL劫持問題”。但可惜的是,微軟卻“遺忘”了該漏洞。而此前也有新聞報道稱,微軟表示不愿意修復該漏洞,因為造成這種安全漏洞的根本原因是其它廠商的產品。
據成都網站建設,成都網頁制作悉,在中國約有83%的網民曾遭受木馬病毒、釣魚欺詐或其它形式的網絡犯罪侵害。金山安全專家表示,這除了國內網民安全意識淡薄之外,和不能及時更新安全補丁也有極大關系。微軟9月安全更新發布的9個補丁,涉及多個Windows操作系統和Office版本,用戶應及時使用金山衛士更新補丁。據了解,金山衛士在下載漏洞補丁時支持多線程,大幅提升了下載速度;并針對windows 7系統進行了優化,漏洞修復速度比同類軟件快10倍。
