最近几天,微软一并发布多个系统漏洞补丁。其中部分漏洞的危害性不亚于前一段时期闹得沸沸扬扬的“微软ANI鼠标指针”漏洞。而“ANI鼠标指针”漏洞是微软历史上危害最大,影响面最广的高危漏洞之一。
此次发布的漏洞补丁,其中一个为系统API级的漏洞,与“ANI鼠标指针”漏洞同属一个危险级别。无论用户使用的是IE6、IE7,还是Firefox、Opera等浏览器,只要攻击者在网页中加一段js脚本,调用这个漏洞,即可在你访问该网页的时候,随意在你机器上种植各种木马和后门程序。其危害性之大可见一斑。
另外,此次微软发布的漏洞补丁将捆绑WGA(微软正版验证)一道更新。据专家介绍,由于安装WGA(微软正版验证)补丁后,任何不通过验证的计算机,将会被拒绝除了划定为“系统关键安全更新”外的其它一切系统更新以及被拒绝从微软网站下载软件。这种方式将给盗版用户更新带来一定的困难。
360安全中心(http://www.360safe.com)提醒广大用户及时更新360安全卫士版本,检查自己电脑是否已经感染木马病毒,并使用360安全卫士修复系统漏洞功能升级微软漏洞补丁,及时修补漏洞。远离木马、后门等恶意程序的危害。
|