12月18日报道:微软于北京时间17日紧急发布最新公告称,预计于美国西部标准时间(Pacific Time)17日(北京时间12月18日)发布官方补丁程序,以解决北京时间9日发现的微软IE漏洞引发的安全风险。
此前微软已确认9日发现的微软IE漏洞会使所有版本的IE浏览器受到影响,360安全专家石晓虹说,这一漏洞已经在全球范围内引发了大面积的木马攻击波,360安全中心通过搜索引擎技术与每日三千万活跃用户的举报,截止到17日17时已拦截到38104个挂马网页。
石晓虹说,据了解,微软在每月定期安全公告之外临时发布补丁的情况近两年来仅仅有三次,前两次分别为Ani鼠标指针漏洞、MS08067扫荡波攻击漏洞。正是因为近期针对微软IE漏洞的挂马网页和网络攻击愈演愈烈,促使微软紧急发布官方补丁。
在9日发现微软IE漏洞当天,360安全中心推出了第三方补丁程序,360推出的补丁是以内存补丁(即热补丁)的形式保卫用户的安全,不会修改电脑系统文件,可以与微软官方补丁程序完全兼容,目前已有超过1.1亿用户使用360补丁进行“免疫”。11日北京江民公司也研发出了防范程序,国内安全厂商在这段最危险的真空期内有效遏制了木马疫情的大规模扩散。
微软公告地址为:http://www.microsoft.com/technet/security/bulletin/ms08-dec.mspx (新华网上海频道 顾烨、陆文军)
网友评论