微软周二发布了针对6个安全漏洞的补丁程序,级别皆为“危急”,并表示黑客们已在试图利用其中的3个漏洞发起攻击。该公司当天还发布了另外4个危害级别较低的补丁。
Windows用户可在微软安全网站上免费下载到上述所有补丁。但微软推荐的自动升级方式周二无法下载这些补丁。微软称,安全补丁本身并无问题,而是由于自动升级系统出现故障所致,故障有望于周二晚之前得到修复。该公司上月表示,已得知黑客们正试图利用Windows操作系统、Word和PowerPoint等办公软件中存在的漏洞发起攻击。
微软安全资源中心项目主管克里斯多弗·巴德(Christopher Budd)称,尽管目前黑客利用上述漏洞发起的攻击数量有限,但推荐用户立即下载并安装这些补丁。最近微软受到了一系列“零日(zero-day)攻击”(指漏洞利用方式及补丁被公布之前造成的攻击),一些第三方安全公司为此发布过临时补丁,微软也曾打破在每月固定升级时间发布安全补丁的常规。
巴德称,与攻击Windows操作系统相比,多数攻击行为往往通过Word或PowerPoint等应用软件进行。最近几年来,微软一直成为网络攻击者的主要目标,原因之一是微软产品被广泛使用。此外,微软还必须针对外界已了解的一个IE浏览器漏洞发布补丁。巴德称,目前利用这一IE漏洞发起的攻击数量相当有限。(
网友评论