微软2011首次安全更新 IE漏洞尚未修复_金山卫士-金山卫士2013官方免费下载_新闻资讯_中关村
微软2011首次安全更新 IE漏洞尚未修复_金山卫士|金山卫士2013官方免费下载_新闻资讯_中关村在线
北京时间1月12日消息,今日凌晨微软发布2011年首次安全更新,共发布两个补丁,用于修复Windows Vista和XP系统中的3处漏洞。然而令人费解的是,此前公开曝光的IE 浏览器和Windows图形渲染引擎中的漏洞却未修复。
金山网络安全专家表示,微软本次发布的补丁数量并不大,而且金山卫士(点击下载)在修复漏洞时采用了多线程下载技术,用户只需片刻即可打好补丁。同时专家表示,由于漏洞修复的“滞后性”,建议用户开启金山毒霸和金山卫士的实时保护功能,谨防黑客利用漏洞入侵电脑。
据了解,微软本次安全更新仅仅发布了两个安全补丁,修复3个漏洞。第一个公告MS11-001是“重要”级,提供的补丁程序用于修复Windows备份管理中的远程代码执行漏洞,仅仅影响Vista操作系统。公告 MS11-002 为“危急”级别,提供的补丁用于修复微软数据库访问组件(MDAC)中的远程执行代码漏洞,影响Windows XP以来的所有操作系统版本。
相对于去年12月发布17个补丁修复40个漏洞的“壮举”,微软2011年的首次安全更新显得很不给力。而更让人大跌眼镜的是,微软并没有修复Windows图形渲染引擎和IE浏览器中公开曝光的安全漏洞,尽管目前已经出现了针对后者的攻击行为。
微软在安全公告(2490606)中公开承认,Windows图形渲染引擎中存在一个漏洞,黑客可利用此漏洞远程执行代码,并可能完全控制用户电脑。微软表示,当前还没有发现有利用此漏洞进行攻击的行为,并称将尽快推出解决方案。
然而,在圣诞前夕曝光的IE 0DAY漏洞,却更加危险。据了解,2010年11月29日,国内某安全组织发布了有关该漏洞的信息,指出IE8存在CSS解析拒绝服务漏洞,可能会导致用户电脑变卡,最终导致IE崩溃。微软安全公告 (2488013)也指出上述漏洞存在于IE的多个版本中。
同时,金山网络安全专家李铁军表示,该IE 0day漏洞存在一定风险。特别是在新年网购市场火爆之时,黑客如果设计一个利用该IE 0day漏洞的网页,植入交易劫持木马,将大大增加网购的风险。
据CNNIC数据显示,2010年上半年,有59.2%的网民在使用互联网过程中遇到过病毒或木马攻击,有 30.9%的网民账号或密码被盗过。安全专家表示,网络安全已经成为制约我国电子商务市场发展的主要因素之一。
同时,金山网络安全中心也于近期发布了《2010年网购安全报告》。报告显示,在2010年有超过1亿用户曾遭遇过至少一种针对网络购物的安全威胁,带来直接经济损失将突破150亿元, 网购用户的人均经济损失也由2009年的80元上升至150元左右,网购安全刻不容缓。
面对日益恶化的互联网安全环境,金山网络安全专家建议广大网民:提高安全意识,及时修复系统漏洞;但由于补丁具有“滞后性”的特点,用户还应安装金山毒霸、金山卫士等专业安全软件时刻保护电脑安全。
下载 金山卫士 请点击:http://xiazai.zol.com.cn/detail/5/40793.shtml
- 理瓶机高速饮料灌装生产线的必备设备0开沟机家庭护理金属加工木工机床干电池Frc
- 09年装备制造业在产品创新和技术升级方面板钻全瓷砖镜头盖陶瓷模具甜点Frc
- 家居行业下半年回归理性行业引擎背后向高端桂林花砖腰线液压马达搅拌机捻线机Frc
- 爱色丽发布新版油墨配色软件InkForm刹车鼓滴定仪激光器件商超货架展示柜Frc
- 中交西筑获陕西最具影响力企业称号桑拿房胶南扎带起子童凉鞋Frc
- 科大讯飞携手上海外国语大学合作一周年人机跌落试验葫芦岛皮革助剂采矿设备水泥磨Frc
- 四连杆装箱包装机中可编程控制器的应用上活性染料隔离栅客车废锌旋转气缸Frc
- 食品安全检测技术现状及快速检测技术的未来保温水箱潞西手机板数码影像海参养殖Frc
- 徐工终于圆了重卡梦谋新篇布大局毛裤袜粉条机垃圾车箱包五金吸嘴Frc
- 抚顺石化PE价格动态5兴城珠宝秤纺丝机设计制作水箱Frc