微软今天透露,将在下周二发布两个三月份的安全公告,修复Windows和Office中8个被评级为“重要”的漏洞。Windows 7, Windows Server 2008, Windows Server 2008 R2,和Windows Vista并不受影响。
与此同时,微软还在关注之前被爆出的IE帮助漏洞和VBScript方面的一些安全状况,但不准备在下周二发布那个F1漏洞的补丁。这也是最近漏洞频发以来较少的一次更新,上个月,微软发布13个更新修复26个漏洞。
360安全专家石晓虹博士说,普通的挂马攻击会自动把木马下载到电脑里,而针对“F1按键”漏洞的攻击则需要网民自己按键来触发,但这绝不意味着这个漏洞危害不大。因为国内有相当比例的网民严重缺乏安全意识,如果看到一些网页弹出抽奖、投票一类的对话框,很可能就会按照提示按下F1键,黑客甚至有可能会不断弹出对话框来强迫网民就范。
据石晓虹介绍,360安全卫士的“实时保护”功能已紧急针对“F1按键”漏洞升级了拦截规则,可以确保用户不会因此受到木马侵害。此外,上网时如果遇到被提示要按F1键而又无法关闭浏览器的情况,可以用“任务管理器”来终止IE浏览器的进程。
相关消息:March 2010 Bulletin Release Advance Notification
【编辑推荐】
- 缩短程序响应时间 让Windows7运行更快
- 微软计划开发Office 15和Windows 8
- 藏在Windows 7桌面背景里的数字7
- 2010 RSA主题演讲会:IdM技术和僵尸网络保护策略
- RSA三大主题:网络犯罪 云计算 IT消费
- RSA 2010年信息安全大会六大热点预测
- 全球安全盛典:RSA 2010在美国旧金山开幕
- 天融信参展RSA2010美国信息安全大会
- 2010年全球最酷的20家云安全厂商你知道几家
- RSA展望2010:从企业内控到法规遵从的双赢
- 用心做安全 联想网御第五次参加RSA大会
- 网神小包王闪耀旧金山 安全国际化开创新时代
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/136734.html<
