四月互联网安全报告：重大系统漏洞介绍

　　在4月，微软更新了MS09-014漏洞补丁(对应补丁编号为KB963027)，用于替换之前的MS09-002和MS08-078两个高危漏洞补丁，用户修补了MS09-014后可以不再修补另两个漏洞。

　　这种使用新补丁替换旧补丁的情况，被称为“累积性的安全更新”，也就是说，同一个漏洞问题，如果之前推出的补丁没能彻底解决，那么就出一个新的补丁再次升级，希望新的补丁可以解决此问题。从微软的这次更新我们可以看出，MS09-002和MS08-07依然是非常重要的漏洞。

　　事实上，自从爆出后，MS09-002和MS08-07就一直是深受脚本木马作者欢迎的漏洞，在金山毒霸所截获的脚本木马中，有相当数量都含有这两个漏洞利用脚本。从理论上说，只要用户按时升级，就可以堵住这两个漏洞，但是，出于各种复杂的原因，还是有不少用户的电脑存在这上述漏洞。

　　金山毒霸的清理专家模块具有自动监测系统漏洞补丁升级的功能，一旦微软推出新的安全补丁，就会在第一时间为用户自动安装。因此毒霸用户不必担心系统安全。对于非毒霸用户，我们则建议下载安装金山安全实验室的网页防挂马工具“网盾”，对潜在的漏洞建立拦截，阻止脚本木马通过网页挂马进入电脑。