中原標準時間7月14日淩晨,微軟在例行的7月安全更新中,釋出了4個用于修複Windows和Office中的多個安全漏洞的更新檔程式。其中有3個為最高的嚴重級别,另外一個為重要級别,分别修複了Windows和Office中的遠端代碼執行漏洞。
據悉,本次所修複的漏洞包括之前被Google工程師曝光的一個存在于Windows XP SP2和Windows Server 2003系統微軟幫助和支援中心中的漏洞等。同時,國内領先的專業安全工具金山衛士,也在第一時間推出對于各類安全漏洞、系統隐患的修複功能,可同步解決使用者面臨的安全問題。
其中編号分别為MS10-042、MS10-043、MS10-044和MS10-045,受影響産品包括微軟Windows XP SP2、Windows Server 2003和Office辦公軟體。分别用于解決Windows XP和Windows Server 2003受支援版本附帶的 Windows 幫助和支援中心功能中的公開漏洞、Canonical Display Driver (cdd.dll)中公開披露的漏洞、Microsoft Office Access ActiveX控件中兩個秘密報告的漏洞和解決Microsoft Office Outlook軟體中秘密報告漏洞,防止因存在漏洞,導緻作業系統權限被黑客利用。
面對利用系統漏洞頻遭黑客利用,用于發起入侵的安全現象,金山毒霸反病毒專家提醒網友,及時保持對系統漏洞的檢測,并在察覺存在安全隐患後,快速下載下傳更新檔進行修複,金山毒霸雲安全實驗室多次截獲的,利用作業系統或軟體的0day漏洞,Mpeg-2視訊漏洞、Office記憶體破壞漏洞、浏覽器漏洞、工具軟體漏洞發起攻擊的事實證明,修複漏洞已是當務之急。
對此,金山毒霸反病毒專家建議網友,及時關注微軟安全公告,下載下傳更新系統更新檔,防止系統漏洞被黑客利用,進而成為“殭屍電腦”,也可使用金山衛士為使用者提供的“漏洞修複”功能,第一時間檢測作業系統是否同樣包含對應漏洞,并通過金山衛士快速下載下傳修複。確定使用者的系統安全。
7月14日,部分使用者使用某安全軟體安裝KB2264107更新檔之後,大面積出現異常,導緻較多應用程式打不開,部分Windows 7使用者要求重新激活等。據分析,這種現象可能為該工具安裝了錯誤的更新檔程式。微軟官方推薦的更新檔管理方案一般建議是對更新檔程式進行嚴格的相容測試,在未完成相容測試前,大規模推送更新檔程式,可能在短時間内出現大規模的相容問題。
![面試的三重境界[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)