北京时间6月9日,微软昨天发布了10个安全公告,涵盖34个漏洞,这是微软2010年来最为繁忙的星期二补丁日(Patch Tuesday)。在需要修复的漏洞数量方面,堪比此前最忙的补丁日。(上一纪录是在2009年10月创下的,当时微软发布了13个安全公告,涉及的漏洞数量达到了34个。)
在昨天修复的34个漏洞中,有14个是Microsoft Excel漏洞,8个与Windows和Internet Explorer 相关。大多数漏洞会将Windows和Office用户置于整个系统瘫痪的危险境地。
McAfee Labs安全研究与通信主管Dave Marcus表示:“今天微软发布的补丁再次凸现了使用未受保护的互联网可能招致的巨大风险。这些漏洞可能被暗藏杀机的网站、Office和 Windows Media文件利用,以伺机控制存在漏洞的计算机,而它们只需引诱受害者打开恶意文件或点击恶意链接即可达到目的。”
由于常被网络犯罪分子利用实施攻击的Adobe Flash Player、Adobe Reader以及Acrobat 仍需打补丁,因此随着互联网威胁等级的提升,微软会适时推出相关补丁程序。
Marcus告诫大家:“除了确保执行全面的安全保护措施外,计算机用户还需要具备安全常识,避免落入互联网陷阱。对于发送给自己的文档或链接一定不要轻易打开或点击,即使这些东西是来自朋友、家人或同事的,也一定要三思而后点。”
迈克菲建议所有用户尽快安装微软发布的补丁程序。家庭用户应当使用Windows自动更新。企业用户需要部署风险管理策略,优先安装补丁程序。
迈克菲为企业提供基于终端和网络的安全技术以及风险和合规工具,以抵御网络攻击,确保企业能够按需及时安装补丁程序。