微软今天透露,将在下周二发布两个三月份的安全公告,修复Windows和Office中8个被评级为“重要”的漏洞。Windows 7, Windows Server 2008, Windows Server 2008 R2,和Windows Vista并不受影响。
与此同时,微软还在关注之前被爆出的IE帮助漏洞和VBScript方面的一些安全状况,但不准备在下周二发布那个F1漏洞的补丁。这也是最近漏洞频发以来较少的一次更新,上个月,微软发布13个更新修复26个漏洞。
360安全专家石晓虹博士说,普通的挂马攻击会自动把木马下载到电脑里,而针对“F1按键”漏洞的攻击则需要网民自己按键来触发,但这绝不意味着这个漏洞危害不大。因为国内有相当比例的网民严重缺乏安全意识,如果看到一些网页弹出抽奖、投票一类的对话框,很可能就会按照提示按下F1键,黑客甚至有可能会不断弹出对话框来强迫网民就范。
据石晓虹介绍,360安全卫士的“实时保护”功能已紧急针对“F1按键”漏洞升级了拦截规则,可以确保用户不会因此受到木马侵害。此外,上网时如果遇到被提示要按F1键而又无法关闭浏览器的情况,可以用“任务管理器”来终止IE浏览器的进程。
相关消息:March 2010 Bulletin Release Advance Notification
【编辑推荐】