科技资讯--微软2011首次安全更新发布 IE漏洞未修复

北京时间1月12日消息，本日清晨微软发布2011年首次安全更新，共发布两个补钉，用于修复WindowsVista和Xp系统中的3处漏洞。但是使人费解的是，此前公然暴光的IE阅读器和Windows图形渲染引擎中的漏洞却未修复。

金山网络安全专家表示，微软本次发布的补钉数量其实不大，而且金山卫士()在修复漏洞时采取了多线程下载技术，用户只需片刻便可打好补钉。同时专家表示，由于漏洞修复的";滞后性"，建议用户开启金山毒霸和金山卫士的实时保护功能，严防黑客利用漏洞入侵电脑。

据了解，微软本次安全更新仅仅发布了两个安全补钉，修复3个漏洞。第1个公告MS11-001是";重要"级白癜风患者检查时为什么要验血常规呢，提供的补钉程序用于修复Windows备份管理中的远程代码履行漏洞，仅仅影响Vista操作系统。公告MS11-002为";危急"级别，提供的补钉用于修复微软数据库访问组件(MDAC)中的远程履行代码漏洞，影响WindowsXp以来的所有操作系统版本。

相对去年12月发布17个补钉修复40个漏洞的";壮举"，微软2011年的首次安全更新显得很不给力。而更让人大跌眼镜的是，微软并没有修复Windows图形渲染引擎和IE阅读器中公然暴光的安全漏洞，虽然目前已出现了针对后者的攻击行动。

微软在安全公告(2490606)中公然承认，Windows图形渲染引擎中存在1个漏洞，黑客可利用此漏洞远程履行代码，并可能完全控制用户电脑。微软表示，当前还没有发现有益用此漏洞进行攻击的行动，并称将尽快推出解决方案。

但是，在圣诞前夕暴光的IE0DAY漏洞，却更加危险。据了解，2010年11月29日，国内某安全组织发布了有关该漏洞的信息，指出IE8存在CSS解析谢绝服务漏洞，可能会致使用户电脑变卡，终究致使IE崩溃。微软安全公告(2488013)也指出上述漏洞存在于IE的多个版本中。

同时，金山网络安全专家李铁军表示，该IE0day漏洞存在1定风险。特别是在新年网购市场火爆之时，黑客如果设计1个利用该IE0day漏洞的网页，植入交易劫持木马，将大大增加网购的风险。

据CNNIC数据显示，2010年上半年，有59.2%的网民在使用互联网进程中遇到过病毒或木马攻击，有30.9%的网民账号或密码被盗过。安全专家表示，网络安全已成为制约我国电子商务市场发展的主要因素之1。

同时，金山网络安全中心也于近期发布了《2010年网购安全报告》。报告显示，在2010年有超过1亿用户曾遭受过最少1种针对网络购物的安全要挟，带来直接经济损失将突破150亿元308激光治疗白癜风后皮肤会发红吗，网购用户的人均经济损失也由2009年的80元上升至150元左右，网购安全迫在眉睫。

面对日趋恶化的互联网安全环境，金山网络安全专家建议广大网民：提高安全意识，及时修复系统漏洞;但由于补钉具有";滞后性"的特点，用户还应安装金山毒霸、金山卫士等专业安全软件时刻保护电脑安全。

关于金山网络

金山网络成立于2010年11月，是金山安全和可牛公司合并而成的专业安全厂商，继承了金山13年安全技术积累和可牛的互联网基因。金山网络从成立伊始就以改良中国互联网安全环境为目标和最高价值准则，推出";FREE"战略，以专业、免费的互联网安全服务为用户创造真正自由、安全的网络环境。目前金山网络旗下的永久免费软件产品包括：金山毒霸、金山卫士、金山网盾、可牛杀毒、可牛影象等。

特别提示：本网内容转载自其他媒体，目的在于传递更多信息，其实不代表本网赞同其观点。其原创性和文中陈说文字和内容未经本站证实，对本文和其中全部或部份内容、文字的真实性、完全性、及时性本站不作任何保证或许诺怎样展望治疗癫痫的前景，并请自行核实相干内容。本站不承当此类作品侵权行动的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理终了。