微軟今天透露，將在下周二發(fā)布兩個(gè)三月份的安全公告，修復(fù)Windows和Office中8個(gè)被評(píng)級(jí)為“重要”的漏洞。Windows 7, Windows Server 2008, Windows Server 2008 R2,和Windows Vista并不受影響。

與此同時(shí)，微軟還在關(guān)注之前被爆出的IE幫助漏洞和VBScript方面的一些安全狀況，但不準(zhǔn)備在下周二發(fā)布那個(gè)F1漏洞的補(bǔ)丁。這也是最近漏洞頻發(fā)以來(lái)較少的一次更新，上個(gè)月，微軟發(fā)布13個(gè)更新修復(fù)26個(gè)漏洞。

360安全專家石曉虹博士說(shuō)，普通的掛馬攻擊會(huì)自動(dòng)把木馬下載到電腦里，而針對(duì)“F1按鍵”漏洞的攻擊則需要網(wǎng)民自己按鍵來(lái)觸發(fā)，但這絕不意味著這個(gè)漏洞危害不大。因?yàn)閲?guó)內(nèi)有相當(dāng)比例的網(wǎng)民嚴(yán)重缺乏安全意識(shí)，如果看到一些網(wǎng)頁(yè)彈出抽獎(jiǎng)、投票一類(lèi)的對(duì)話框，很可能就會(huì)按照提示按下F1鍵，黑客甚至有可能會(huì)不斷彈出對(duì)話框來(lái)強(qiáng)迫網(wǎng)民就范。

據(jù)石曉虹介紹，360安全衛(wèi)士的“實(shí)時(shí)保護(hù)”功能已緊急針對(duì)“F1按鍵”漏洞升級(jí)了攔截規(guī)則，可以確保用戶不會(huì)因此受到木馬侵害。此外，上網(wǎng)時(shí)如果遇到被提示要按F1鍵而又無(wú)法關(guān)閉瀏覽器的情況，可以用“任務(wù)管理器”來(lái)終止IE瀏覽器的進(jìn)程。

相關(guān)消息:March 2010 Bulletin Release Advance Notification

【編輯推薦】

1. 縮短程序響應(yīng)時(shí)間 讓W(xué)indows7運(yùn)行更快
2. 微軟計(jì)劃開(kāi)發(fā)Office 15和Windows 8
3. 藏在Windows 7桌面背景里的數(shù)字7 
4. 2010 RSA主題演講會(huì)：IdM技術(shù)和僵尸網(wǎng)絡(luò)保護(hù)策略
5. RSA三大主題：網(wǎng)絡(luò)犯罪 云計(jì)算 IT消費(fèi)
6. RSA 2010年信息安全大會(huì)六大熱點(diǎn)預(yù)測(cè)
7. 全球安全盛典：RSA 2010在美國(guó)舊金山開(kāi)幕
8. 天融信參展RSA2010美國(guó)信息安全大會(huì)
9. 2010年全球最酷的20家云安全廠商你知道幾家
10. RSA展望2010：從企業(yè)內(nèi)控到法規(guī)遵從的雙贏
11. 用心做安全 聯(lián)想網(wǎng)御第五次參加RSA大會(huì)
12. 網(wǎng)神小包王閃耀舊金山 安全國(guó)際化開(kāi)創(chuàng)新時(shí)代