北京时间2月12日,微软发布本月的7个安全公告,修复了Windows系统和软件多处漏洞,今年4月后微软将停发补丁的XP也未能幸免,MS14-005、MS14-009、MS14-010、MS14-011这4个安全公告均影响XP系统。目前,用户可以通过自动更新或360安全卫士等软件安装补丁,以免这些漏洞被黑客攻击释放木马病毒。
微软安全公告显示,MS14—010是针对IE的累积性安全补丁,修复了IE浏览器中1处已被公开披露的漏洞和23处秘密报告的漏洞,这些漏洞可能导致远程代码执行,影响几乎所有IE版本。MS14—007和MS14—011补丁则主要修复远程Windows内核、微软VBScript脚本引擎远程代码执行漏洞,黑客借助这些漏洞可以通过形式执行恶意代码、窃取用户隐私。
此外,微软还宣布针对Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008R2、Windows 8、Windows Server2012和Windows RT等受支持版本提供一个更新,防止黑客通过MD5哈希证书实施钓鱼欺诈攻击,据悉该更新已于2013年8月发布,但用户在安装此更新之前必须应用KB2862966更新。
同期,Adobe公司发布了Adobe Shockwave Player产品的安全更新。安全专家表示,Shockwave Player漏洞会导致远程攻击,这意味着黑客可以利用该漏洞通过恶意软件感染网络上的其他电脑,建议用户及时升级到相关产品的最新版以避免远程攻击。
今天凌晨起,360安全卫士已第一时间推送微软和Adobe最新补丁。针对XP将在4月后“退休”一事。360表态将继续为XP用户提供漏洞防护服务。此前,在微软曝出IE“极光”、“暴雷”等多个0day高危漏洞时,360均在微软发布补丁前提供了“热补丁”防护方案,并连续入选微软MAPP(主动防护计划)漏洞快速响应厂商名单。