微软今天发布了九项安全公告,共计涉及 19 项漏洞,其中包括已被网络攻击利用的 3 项漏洞。
McAfee Avert Labs 安全研究和通讯主管 Dave Marcus 表示:"今夏的补丁发布工作迫在眉睫。微软正在着手推出这些补丁,因为网络犯罪分子已经开始利用一些严重的漏洞来侵入Windows 电脑了。"
九项安全公告中有五项被微软评定为"严重"级别 – 这也是微软公司的最高风险级别。另外四项被评定为"重要"级别,较"严重"级别低一级。
多项最严重的漏洞得到修补,这些漏洞很容易导致 Windows 用户遭到攻击,即使仅仅访问了恶意网站或打开遭到非法操纵的媒体文件 – 这是非常常见的攻击手段。通常来说,这些攻击会涉及陷阱重重的网站和媒体文件,它们能够将恶意代码加载到防护级别较低的电脑中,并使其成为"僵尸网络"(botnet) 的一部分,甚至盗取用户的隐私数据。
在所发布的补丁中,有一项是关于最近"黑帽会议"(Black Hat Briefings) 事件中涉及的漏洞的。MS09-037 是针对"黑帽"事件前刚刚发布的 MS09-034 更新的后续更新。这些漏洞可以在用户加载恶意网站上经过特别设计的组件或控件时执行远程代码。
迈克菲建议家庭用户尽快安装微软发布的补丁程序。家庭用户最好启用 Windows 的自动更新功能。此外,用户还应运行电脑上的最新安全软件,以更好地防御恶意代码和其他攻击。
如果您想就今日的 Patch Tuesday 与安全研究人员交流,请与我们联系。
您还可以从iTunes或者点击这里了解更多McAfee专家关于微软发布周二补丁的观点和看法。