金山毒霸：微軟發(fā)布4月補丁 建議盡快修復漏洞

微軟今日凌晨發(fā)布4月份例行安全更新，本次更新修復11個安全公告的若干個漏洞，其中IE瀏覽器、Office組件、Windows圖形組件的漏洞為嚴重級別，其他漏洞為重要級別。存在漏洞的電腦點特殊網(wǎng)頁會立刻被遠程控制。金山毒霸已更新補丁庫，建議用戶盡快修復漏洞。

以往經(jīng)驗表明，在微軟已經(jīng)公開漏洞信息之后用戶未安裝補丁之前是黑客入侵的高危時間。黑色產(chǎn)業(yè)鏈的從業(yè)者和安全專家一樣極度關(guān)心安全漏洞信息，他們會利用已經(jīng)公開的漏洞信息嘗試構(gòu)造攻擊頁面。通過蓄意編造的欺詐郵件、聊天消息或微博、空間鏈接欺騙網(wǎng)民點擊。在尚未修復漏洞的電腦上，點擊這些攻擊鏈接，會立刻中招。

黑客利用Office的高危漏洞可以構(gòu)造帶攻擊程序的特殊Office文檔，雙擊這些文檔同樣會運行病毒木馬，攻擊者利用這些高危漏洞的都可實現(xiàn)對目標計算機的遠程控制。安全專家建議用戶盡快使用金山毒霸的漏洞修復功能或Windows Update完成修復。日常工作使用標準用戶權(quán)限登錄比使用管理員權(quán)限安全風險要小。

圖1 使用金山毒霸漏洞修復安裝補丁

附:2015年4月安全漏洞信息摘要

微軟4月份補丁

安全公告摘要：https://technet.microsoft.com/library/security/ms15-apr

1、Internet Explorer累積安全更新

安全公告：MS15-032

公告鏈接：https://technet.microsoft.com/library/security/MS15-032

知識庫編號：KB3038314

級別：嚴重

描述：此安全更新可解決 Internet Explorer 中的漏洞。 最嚴重的漏洞可能在用戶使用 Internet Explorer 查看經(jīng)特殊設(shè)計的網(wǎng)頁時允許遠程執(zhí)行代碼。 成功利用這些漏洞的攻擊者可以獲得與當前用戶相同的用戶權(quán)限。 與擁有管理用戶權(quán)限的客戶相比，帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的客戶受到的影響更小。

影響系統(tǒng)：2003(SP2); vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)

2、Microsoft Office 中的漏洞可能允許遠程執(zhí)行代碼

安全公告：MS15-033

公告鏈接：http://go.microsoft.com/fwlink/?LinkId=532628

知識庫編號：KB3048019

級別：嚴重

描述：此安全更新可修復 Microsoft Office 中的漏洞。 最嚴重的漏洞可能在用戶打開經(jīng)特殊設(shè)計的 Microsoft Office 文件時允許遠程執(zhí)行代碼。 成功利用這些漏洞的攻擊者可以在當前用戶的上下文中運行任意代碼。與擁有管理用戶權(quán)限的客戶相比，帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的客戶受到的影響更小。

3、在HTTP.sys中的漏洞可能允許遠程執(zhí)行代碼

安全公告：MS15-034

公告鏈接：https://technet.microsoft.com/library/security/MS15-034

知識庫編號：KB3042553

級別：嚴重

描述：此安全更新解決了Microsoft Windows中的漏洞。如果攻擊者發(fā)送了特制的HTTP請求到受影響的Windows系統(tǒng)中,則該漏洞可能允許遠程執(zhí)行代碼。

影響系統(tǒng)：win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)

4、在Microsoft圖形組件中的漏洞可能允許遠程執(zhí)行代碼

安全公告：MS15-035

公告鏈接：https://technet.microsoft.com/library/security/ MS15-035

知識庫編號：KB 3046306

級別：嚴重

描述：此安全更新解決了Microsoft Windows中的漏洞。如果攻擊者成功地說服用戶瀏覽到特制的網(wǎng)頁，打開特制文件，則可能通過該漏洞遠程執(zhí)行代碼。但是，攻擊者沒有辦法強迫用戶采取這種行動;攻擊者必須誘使用戶這樣做，通常是通過誘惑在電子郵件或即時通訊消息的方式。

影響系統(tǒng)：2003(SP2); vista_32/64(SP2);win7_32/64(SP1)

5、Windows 任務計劃程序中的漏洞可能允許特權(quán)提升

安全公告：MS15-037

公告鏈接：https://technet.microsoft.com/library/security/ MS15-037

知識庫編號：KB 3046269

級別：重要

描述：此安全更新可修復 Microsoft Windows 中的漏洞。 成功利用此漏洞的攻擊者可以利用已知的無效任務來引發(fā)任務計劃程序，以在系統(tǒng)帳戶的上下文中運行經(jīng)特殊設(shè)計的應用程序。 攻擊者可隨后安裝程序;查看、更改或刪除數(shù)據(jù);或者創(chuàng)建擁有完全用戶權(quán)限的新帳戶。

影響系統(tǒng)： win7_32/64(SP1)

6、在Microsoft Windows中的漏洞可能允許特權(quán)提升

安全公告：MS15-038

公告鏈接：https://technet.microsoft.com/library/security/ MS15-038

知識庫編號：KB 3045685、KB 3045999

級別：重要

描述：此安全更新可修復 Microsoft Windows 中的漏洞。 這些漏洞在攻擊者登錄系統(tǒng)并運行特制應用程序時允許提升特權(quán)。 要利用這些漏洞，攻擊者必須先登錄到系統(tǒng)。

影響系統(tǒng)：2003(SP2); vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)

7、XML Core Services 中的漏洞可能允許繞過安全功能

安全公告：MS15-039

公告鏈接：https://technet.microsoft.com/library/security/MS15-039

知識庫編號：KB3046482

級別：重要

描述：此安全更新可修復 Microsoft Windows 中的漏洞。 如果用戶打開經(jīng)特殊設(shè)計的文件，此漏洞可能允許繞過安全功能。 但是在所有情況下，攻擊者無法強迫用戶打開經(jīng)特殊設(shè)計的文件;攻擊者必須說服用戶打開此文件，通常方式為通過電子郵件或 Instant Messenger 消息進行誘騙。

影響系統(tǒng)：2003(SP2); vista_32/64(SP2);win7_32/64(SP1);

8、Adobe Flash Player 安全更新

安全公告：https://helpx.adobe.com/security/products/flash-player/apsb15-04.html

知識庫編號：KB660030

級別：重要

描述：修復Flash Player 17.0.0.169或更早版本中的漏洞

影響系統(tǒng)：XP(SP3);vista_32/64(SP2);2003(SP2);win7_32/64(SP1)

9、惡意軟件刪除工具

安全公告：無

知識庫編號：KB890830-v82

級別：重要

描述：此工具可以檢查您的計算機是否受到特殊流行惡意軟件(包括 Blaster、Sasser 和 Mydoom)的感染，并在找到感染時幫助將其刪除。

影響系統(tǒng)：2003(SP2); vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);

更多漏洞信息，請參考微軟官方4月安全公告摘要：https://technet.microsoft.com/library/security/ms15-apr