微软发布安全公告 最严重漏洞被谷歌员工披露

微软昨日针对5大安全漏洞发布了4个安全公告,其中最严重的漏洞使攻击者能够完全控制存在安全隐患的Windows计算机。

其中一款补丁程序专门针对旨在为用户提供帮助的Windows帮助与支持中心 (Help and Support Center) 存在的重大漏洞。这一漏洞是由Google员工Tavis Ormandy在微软提供补丁程序之前不负责任的公开披露的。网络犯罪分子已经开始利用这一漏洞对Windows用户发动攻击。(http://www.microsoft.com/technet/security/Bulletin/MS10-042.mspx )

McAfee Labs研究和市场推广总监Dave Marcus指出:“据McAfee Labs监测,利用这一零日漏洞的恶意软件数量激增。安全研究人员需要与软件厂商密切协作来确保以最快的方法及时修复漏洞,使用户摆脱险境。”

除了补丁程序之外,微软今天还正式结束了对Windows XP Service Pack 2的支持。这意味着微软将不再为运行Windows XP SP2的计算机提供安全更新。

正如Marcus所言:“许多企业和家庭用户仍然部署并极度依赖基于这一Windows版本运行的应用程序。对于终止安全更新带给全球用户的风险尚难定论。不过,可以预计的是网络犯罪分子的可乘之机来了。Windows XP SP2的用户应当考虑换用其他版本操作系统和采用功能强大的安全解决方案来降低风险。”

迈克菲建议所有用户尽快安装微软的补丁程序。家庭用户应当使用Windows自动更新。企业用户需要部署风险管理策略,优先安装补丁程序。

迈克菲为企业提供基于终端和网络的安全技术以及风险和合规工具,以抵御网络攻击,使企业能够按需及时部署补丁程序。