北京时间8月11日凌晨,微软8月安全更新一举发布14个安全公告,用来修复Windows、IE浏览器以及Office等软件中的34个安全漏洞。尽管一周前微软刚刚紧急修复了“快捷方式”漏洞,接踵而来的月度补丁数量还是创下了历史最高值。据360安全中心估算,每个用户需要下载大约40兆的补丁程序。为了帮用户尽快修复漏洞,360安全卫士在补丁日特别准备了550G的带宽,达到大型视频网站的带宽规模。
按照惯例,微软定期在每月第二周的星期二(美国当地时间下午1点,即北京时间周三凌晨)发布补丁。此前由于Windows操作系统“快捷方式”漏洞曝光,并遭到黑客大举攻击,8月3日凌晨微软破例提前修复了这个漏洞。仅仅一周后,微软又通过14个安全公告发布补丁,其中8个被定义为危害级别最高的“严重”,无论补丁数量,还是高危漏洞的数量,都达到了历史顶点。
对于近期漏洞频出的情况,360安全专家认为:随着暑期到来,一方面网游玩家活跃度增加,对木马盗号形成了巨大的利益诱惑,而安全漏洞又是木马最青睐的天然通道;另一方面,黑客的低龄化情况也很明显,暑假使黑客群体有了更多挖掘漏洞、攻击漏洞的时间,因此在7、8月份,漏洞最容易密集出现,去年危害最严重的“Mpeg-2视频”漏洞和“Office内存破坏”漏洞都是在这个时期出现的。
据介绍,微软8月补丁有的用于修复Windows操作系统漏洞,有的用于修复IE浏览器等软件漏洞。其中特别值得关注的包括涉及IE浏览器、Office Word、Excel以及音频文件和XML核心组件的远程代码执行漏洞,这些漏洞可使木马利用恶意网页、邮件甚至音乐自动侵入网民电脑。此外,Windows 7操作系统的内核网络驱动也存在严重的提权漏洞。网民只有及时修复这些漏洞,才能把被木马盗号的风险降到最低。
“暑期上网,特别是玩游戏、用网银和聊天工具,一定要打好补丁,防范电脑被木马入侵。”360安全专家表示:“360安全卫士根据用户电脑的系统和软件环境智能推送补丁,同时部署了足够的带宽和服务器,保证每个360用户都高速下载补丁,尽快修复漏洞。”
附:微软8月补丁信息:
http://www.microsoft.com/technet/security/bulletin/ms10-aug.mspx
