【51CTO.com綜合消息】北京時(shí)間3月31日凌晨，微軟公司發(fā)布應(yīng)急安全補(bǔ)丁MS10-018(KB980182) ，用于修復(fù)此前受到黑客猛烈攻擊的IE瀏覽器“內(nèi)存破壞”漏洞以及其他9個(gè)尚未被公開(kāi)的漏洞，這是今年以來(lái)微軟第二次在月度安全更新之外發(fā)布應(yīng)急補(bǔ)丁，上一次修復(fù)的則是導(dǎo)致谷歌受到黑客襲擊的IE“極光”漏洞。

360安全專家石曉虹博士指出，IE“內(nèi)存破壞”漏洞是目前互聯(lián)網(wǎng)上受到黑客攻擊最多的安全漏洞，修復(fù)該漏洞就可以免疫大部分掛馬網(wǎng)頁(yè)攻擊。據(jù)360安全中心監(jiān)測(cè)數(shù)據(jù)顯示，自3月8日晚間開(kāi)始，360安全衛(wèi)士為用戶攔截的IE“內(nèi)存破壞”漏洞掛馬攻擊累積達(dá)到5300余萬(wàn)次。

據(jù)了解，本次IE“內(nèi)存破壞”補(bǔ)丁主要修復(fù)Win7/Vista/WindowsXP/2000/2003操作系統(tǒng)下的IE5、IE6、IE7、IE8瀏覽器的漏洞，鑒于Windows XP以及IE6、IE7在國(guó)內(nèi)網(wǎng)民中普及率極高，該漏洞從曝光開(kāi)始就極具危害。早在3周前，微軟公司還曾專門發(fā)布安全公告(981374)，建議相關(guān)用戶臨時(shí)關(guān)閉瀏覽器的腳本功能，并開(kāi)啟DEP(數(shù)據(jù)執(zhí)行保護(hù))，今日又加急發(fā)布安全補(bǔ)丁以徹底修復(fù)漏洞。

石曉虹表示，自今日凌晨4點(diǎn)起，360安全衛(wèi)士已向受漏洞影響用戶推送補(bǔ)丁。他介紹說(shuō)，360安全衛(wèi)士已經(jīng)升級(jí)了新版的“漏洞修復(fù)”模塊，能大幅提升漏洞的掃描和打補(bǔ)丁速度，用戶通過(guò)全新的漏洞提示窗口就可以一鍵自動(dòng)修復(fù)IE“內(nèi)存破壞”漏洞。

51CTO王文文：對(duì)大部分Windows用戶來(lái)說(shuō)，即使開(kāi)啟DEP也難以抵擋零日的攻擊。另外，在三月下旬發(fā)現(xiàn)的一個(gè)Windows7零日尚未修補(bǔ)，各位打完補(bǔ)丁的朋友千萬(wàn)別以為高枕無(wú)憂了！建議用戶在近期保持安全軟件的運(yùn)行和更新，以免自己電腦變成肉雞。

微軟安全公告鏈接：http://www.microsoft.com/china/technet/security/bulletin/MS10-018.mspx

補(bǔ)丁詳細(xì)信息：MS10-018(KB980182) http://support.microsoft.com/kb/980182