微軟2011首次安全更新發(fā)布 IE漏洞未修復

北京時間1月12日消息，今日凌晨微軟發(fā)布2011年首次安全更新，共發(fā)布兩個補丁，用于修復Windows Vista和XP系統(tǒng)中的3處漏洞。然而令人費解的是，此前公開曝光的IE 瀏覽器和Windows圖形渲染引擎中的漏洞卻未修復。

金山網(wǎng)絡安全專家表示，微軟本次發(fā)布的補丁數(shù)量并不大，而且金山衛(wèi)士(http://www.ijinshan.com)在修復漏洞時采用了多線程下載技術(shù)，用戶只需片刻即可打好補丁。同時專家表示，由于漏洞修復的“滯后性”，建議用戶開啟金山毒霸和金山衛(wèi)士的實時保護功能，謹防黑客利用漏洞入侵電腦。

據(jù)了解，微軟本次安全更新僅僅發(fā)布了兩個安全補丁，修復3個漏洞。第一個公告MS11-001是“重要”級，提供的補丁程序用于修復Windows備份管理中的遠程代碼執(zhí)行漏洞，僅僅影響Vista操作系統(tǒng)。公告 MS11-002 為“危急”級別，提供的補丁用于修復微軟數(shù)據(jù)庫訪問組件(MDAC)中的遠程執(zhí)行代碼漏洞，影響Windows XP以來的所有操作系統(tǒng)版本。

相對于去年12月發(fā)布17個補丁修復40個漏洞的“壯舉”，微軟2011年的首次安全更新顯得很不給力。而更讓人大跌眼鏡的是，微軟并沒有修復Windows圖形渲染引擎和IE瀏覽器中公開曝光的安全漏洞，盡管目前已經(jīng)出現(xiàn)了針對后者的攻擊行為。

微軟在安全公告(2490606)中公開承認，Windows圖形渲染引擎中存在一個漏洞，黑客可利用此漏洞遠程執(zhí)行代碼，并可能完全控制用戶電腦。微軟表示，當前還沒有發(fā)現(xiàn)有利用此漏洞進行攻擊的行為，并稱將盡快推出解決方案。

然而，在圣誕前夕曝光的IE 0DAY漏洞，卻更加危險。據(jù)了解，2010年11月29日，國內(nèi)某安全組織發(fā)布了有關該漏洞的信息，指出IE8存在CSS解析拒絕服務漏洞，可能會導致用戶電腦變卡，最終導致IE崩潰。微軟安全公告 (2488013)也指出上述漏洞存在于IE的多個版本中。

同時，金山網(wǎng)絡安全專家李鐵軍表示，該IE 0day漏洞存在一定風險。特別是在新年網(wǎng)購市場火爆之時，黑客如果設計一個利用該IE 0day漏洞的網(wǎng)頁，植入交易劫持木馬，將大大增加網(wǎng)購的風險。

據(jù)CNNIC數(shù)據(jù)顯示，2010年上半年，有59.2%的網(wǎng)民在使用互聯(lián)網(wǎng)過程中遇到過病毒或木馬攻擊，有 30.9%的網(wǎng)民賬號或密碼被盜過。安全專家表示，網(wǎng)絡安全已經(jīng)成為制約我國電子商務市場發(fā)展的主要因素之一。

同時，金山網(wǎng)絡安全中心也于近期發(fā)布了《2010年網(wǎng)購安全報告》。報告顯示，在2010年有超過1億用戶曾遭遇過至少一種針對網(wǎng)絡購物的安全威脅，帶來直接經(jīng)濟損失將突破150億元， 網(wǎng)購用戶的人均經(jīng)濟損失也由2009年的80元上升至150元左右，網(wǎng)購安全刻不容緩。

面對日益惡化的互聯(lián)網(wǎng)安全環(huán)境，金山網(wǎng)絡安全專家建議廣大網(wǎng)民：提高安全意識，及時修復系統(tǒng)漏洞;但由于補丁具有“滯后性”的特點，用戶還應安裝金山毒霸、金山衛(wèi)士等專業(yè)安全軟件時刻保護電腦安全。

關于金山網(wǎng)絡

金山網(wǎng)絡成立于2010年11月，是金山安全和可牛公司合并而成的專業(yè)安全廠商，繼承了金山13年安全技術(shù)積累和可牛的互聯(lián)網(wǎng)基因。金山網(wǎng)絡從成立伊始就以改善中國互聯(lián)網(wǎng)安全環(huán)境為目標和最高價值準則，推出“FREE”戰(zhàn)略，以專業(yè)、免費的互聯(lián)網(wǎng)安全服務為用戶創(chuàng)造真正自由、安全的網(wǎng)絡環(huán)境。 目前金山網(wǎng)絡旗下的永久免費軟件產(chǎn)品包括：金山毒霸、金山衛(wèi)士、金山網(wǎng)盾、可牛殺毒、可牛影像等。