微软年内两度破例发补丁 紧急修复IE“内存破坏”等10漏洞

　　北京时间3月31日凌晨，微软公司发布应急安全补丁MS10-018(KB980182) ，用于修复此前受到黑客猛烈攻击的IE浏览器“内存破坏”漏洞以及其他9个尚未被公开的漏洞，这是今年以来微软第二次在月度安全更新之外发布应急补丁，上一次修复的则是导致谷歌受到黑客袭击的IE“极光”漏洞。截至发稿前，360安全卫士已第一时间为用户推送补丁。

　　360安全专家石晓虹博士指出，IE“内存破坏”漏洞是目前互联网上受到黑客攻击最多的安全漏洞，修复该漏洞就可以免疫大部分挂马网页攻击。据360安全中心监测数据显示，自3月8日晚间开始，360安全卫士为用户拦截的IE“内存破坏”漏洞挂马攻击累积达到5300余万次。

　　据了解，本次IE“内存破坏”补丁主要修复Win7/Vista/WindowsXP/2000/2003操作系统下的IE5、IE6、IE7、IE8浏览器的漏洞，鉴于Windows XP以及IE6、IE7在国内网民中普及率极高，该漏洞从曝光开始就极具危害。早在3周前，微软公司还曾专门发布安全公告(981374)，建议相关用户临时关闭浏览器的脚本功能，并开启DEP(数据执行保护)，今日又加急发布安全补丁以彻底修复漏洞。

　　石晓虹表示，自今日凌晨4点起，360安全卫士已向受漏洞影响用户推送补丁。他介绍说，360安全卫士已经升级了新版的“漏洞修复”模块，能大幅提升漏洞的扫描和打补丁速度，用户通过全新的漏洞提示窗口就可以一键自动修复IE“内存破坏”漏洞。

图片说明：360安全卫士提示用户一键修复IE“内存破坏”漏洞

　　附：

　　微软安全公告链接：http://www.microsoft.com/china/technet/security/bulletin/MS10-018.mspx

　　补丁详细信息：MS10-018(KB980182) http://support.microsoft.com/kb/980182