微软修复40个漏洞 国内安全形势日趋恶化

北京时间12月15日消息,微软2010年最后一次例行的安全更新很“给力”,破纪录的发布了17个安全补丁,用于修复Windows操作系统、IE浏览器、Office、SharePoint和Exchange中的40处漏洞。截止发稿前,金山安全专家提示用户,由于补丁发布有滞后性,用户应使用安全软件或者安全工具对电脑进行全面保护。

此次微软发布的17个补丁中,有2个危险程度评级为“危急”, 其中一个“危急”补丁是专门针对IE 0day漏洞的,0day漏洞对包括IE6、IE7、IE8等浏览器用户均具有重大威胁。其余14个为“重要”,另外一个是“中等”。而针对补丁修复内容,13款补丁将影响一个或多个Windows版本,2款修正Windows版Office和Microsoft Works中的缺陷,另外2款分别修正Exchange和SharePoint中的缺陷。

据统计,2010年微软发布的安全补丁已超过100个,远远高于2009年的74个和2008年的78个。而此前不久召开的中国计算机网络安全年会上,工信部领导也特别指出,2010年,网络安全形势严峻,域名劫持、网页篡改、网络黑客等事件造成了严重影响和重大损失,仅中国网民每年需要为网络攻击支付的费用就达到153亿元之多。

对此,安全专家李铁军表示,微软如此罕见的大规模批量修复漏洞,是迫于日益紧张的安全环境。但由于补丁具有“滞后性”的特点,网民还需要使用专业的杀毒软件为电脑提供全面防护。