微软公司向全球用户发布了4月补丁,一共修复了64个安全漏洞,再度刷新了微软月度补丁修复漏洞总数的历史纪录。其中,一度引起网民恐慌的MHTML信息泄露漏洞终于得到修复,网民可以放心大胆地让浏览器保存你的邮箱、微博等常用帐号密码了。
安全专家介绍说,微软本月安全更新一共提供了17个补丁,修复Windows、Office、IE、Visual Studio、.NET Framework和GDI+等相关程序中的64个安全漏洞,影响到所有版本的Windows操作系统,包括最新的Win7。其中,有9个漏洞被评级为“高危”,而今年年初才被曝光、“身世”颇为“坎坷”的MHTML信息泄露漏洞仅为“重要”级别。
不过,尽管评级不是最严重的,但MHTML信息泄露漏洞的影响范围却相当广泛,涉及各Windows系统中的所有IE浏览器版本,全球高达9亿IE浏览器用户电脑面临安全威胁。黑客可籍此漏洞,轻易盗取网民电脑中的Cookie文件,进而窃取受害者的电子邮件密码等隐私,或冒用其微博帐号登录。漏洞曝光后,许多网民更不敢再让浏览器“记住密码”功能保存自己的帐号密码。
对此,360安全中心及时向网民发出了安全预警,并在微软发布临时补丁后第一时间向用户做了推送。然而,该补丁就被证实与Google等国内外知名网站存在较大的兼容性问题。360安全中心的数据显示,安装该临时补丁的网民中约有三分之一的人又撤销了该补丁。“此次微软再次发布补丁,应该能彻底堵上这一漏洞,网友可以放心大胆地让浏览器记住你的密码了。”安全专家说。
据介绍,微软4月补丁修复的漏洞中,涉及了IE、Office 、Excel、PowerPoint等与网民上网、办公息息相关的一系列常用软件。为此,安全专家提醒广大网民,应及时修复这些影响大、涉及面广的重要漏洞,否则,自己的每个上网行为都将面临巨大的安全风险。