九乡新闻网贵州黑山羊:微软4月曝光“史上最多”漏洞
来源:百度文库 编辑:九乡新闻网 时间:2024/05/04 16:55:11
近日,微软公司向全球用户发布了4月补丁,一共修复了64个安全漏洞,再度刷新了微软月度补丁修复漏洞总数的历史纪录。其中,一度引起网民恐慌的MHTML信息泄露漏洞终于得到修复。目前,360安全卫士已开始向国内亿万用户推送4月补丁。
360安全专家介绍说,微软本月安全更新一共提供了17个补丁,修复Windows、Office、IE、Visual Studio、.NET Framework和GDI+等相关程序中的64个安全漏洞,影响到所有版本的Windows操作系统,包括最新的Win7。其中,有9个漏洞被评级为“高危”,而今年年初才被曝光、“身世”颇为“坎坷”的MHTML信息泄露漏洞仅为“重要”级别。
不过,尽管评级不是最严重的,但MHTML信息泄露漏洞的影响范围却相当广泛,涉及各Windows系统中的所有IE浏览器版本,全球高达9亿IE浏览器用户电脑面临安全威胁。黑客可籍此漏洞,轻易盗取网民电脑中的Cookie文件,进而窃取受害者的电子邮件密码等隐私,或冒用其微博账号登录。漏洞曝光后,许多网民更不敢再用浏览器“记住密码”功能保存自己的账号密码。
对此,360安全中心向网民发出了安全预警,并在微软发布临时补丁后第一时间向用户做了推送。然而,该补丁被证实与Google等国内外知名网站存在较大的兼容性问题。360安全中心的数据显示,安装该临时补丁的网民中约有1/3的人又撤销了该补丁。“此次微软再次发布补丁,应该能彻底堵上这一漏洞,网友可以放心大胆地让浏览器记住自己的密码了。”360安全专家说。
据介绍,微软4月补丁修复的漏洞中,涉及了IE、Office、Excel、PowerPoint等与网民上网、办公息息相关的一系列常用软件。为此,360安全专家提醒广大网民,应及时修复这些影响大、涉及面广的重要漏洞,否则,自己的每个上网行为都将面临巨大的安全风险。同时,专家建议网民可以下载安装360安全卫士、360杀毒、360浏览器等一系列免费又专业的安全软件来武装自己的电脑。