&

質量曝光
通信新聞
家電新聞
IT頻道：

微軟4月補丁修復92個漏洞 "F1按鍵"漏洞已修復

2010年04月14日 10:49　來源：中國新聞網(wǎng)　

　　中新網(wǎng)4月14日電北京時間4月14日凌晨，微軟4月安全更新發(fā)布了11個安全公告，用于修復Windows操作系統(tǒng)及Office等軟件的大約92個漏洞，月度補丁數(shù)接近13款的歷史最高紀錄。其中，3月初曝出的“F1按鍵”漏洞也得到了及時修復，網(wǎng)民再也不必擔心按下“F1”鍵后電腦會出現(xiàn)異常。截至發(fā)稿前，360安全衛(wèi)士已第一時間向近3億用戶推送了最新的補丁。

　　根據(jù)微軟此次官方公告，4月安全更新涉及范圍極廣，補丁數(shù)量接近微軟13款月度補丁的歷史最高紀錄。其中，有5款補丁程序的安全級別為最高的“嚴重”級別，相應的漏洞可能導致網(wǎng)民受到黑客遠程控制。此外，另有5款補丁程序安全級別為“重要”，1款補丁安全級別為“中等”。國家計算機病毒應急處理中心特別提醒網(wǎng)民，應及時打好補丁，提高電腦系統(tǒng)對木馬病毒的防護能力。

　　據(jù)360安全中心的安全專家石曉虹博士介紹，微軟4月補丁中，公告號MS10-022所針對的“F1按鍵”漏洞修復非常重要。針對該漏洞，黑客可以利用各種網(wǎng)頁彈窗信息誘使網(wǎng)民按下F1鍵，即可使木馬病毒侵入中招者的電腦�！啊瓼1按鍵’漏洞曝光了1個多月，盡管只是受到一些零星的攻擊，并沒有針對該漏洞規(guī)模化掛馬的趨勢，但對于安全意識比較薄弱的網(wǎng)民來說，這個漏洞的威脅不容忽視。在打好補丁后，用戶上網(wǎng)時就可以放心使用F1按鍵，不必再擔心因此受到木馬攻擊了。”石曉虹說。

　　據(jù)悉，由于此次微軟4月安全更新涉及補丁數(shù)量較多，大多數(shù)用戶需要下載安裝的補丁程序至少在10兆以上。為此，360安全專家石曉虹博士表示，360安全衛(wèi)士7.0版已全面升級了“漏洞修復”模塊，大幅提升了漏洞的掃描和打補丁速度，用戶通過全新的漏洞提示窗口就可以一鍵智能打好系統(tǒng)所需的補丁，不需要或不建議安裝的補丁也會被明確提示準確而詳細的原因。

　　附1、微軟4月安全更新鏈接

　　www.microsoft.com/technet/security/current.aspx

　　附2、微軟4月補丁信息

　　MS10-019：Kerberos 中的漏洞可能允許遠程代碼執(zhí)行(981210)

　　風險類型：遠程代碼執(zhí)行

　　安全公告 www.microsoft.com/technet/security/Bulletin/MS10-019.mspx

　　MS10-020：SMB 客戶端中的漏洞可能允許遠程執(zhí)行代碼 (980232)

　　風險類型：遠程代碼執(zhí)行

　　安全公告 www.microsoft.com/technet/security/Bulletin/MS10-020.mspx

　　MS10-021：Windows 內核中的漏洞可能允許特權提升 (979683)

　　風險類型：特權提升

　　安全公告 www.microsoft.com/technet/security/Bulletin/MS10-021.mspx