微软发布7月安全补丁 修复谷歌工程师披露的HCP协议漏洞

　　6月14日消息，微软7月发布4个安全补丁，用于修复Windows和Office软件中的5个安全漏洞，其中包括谷歌研究员塔维斯·奥曼迪(Tavis Ormandy)一个月前公开披露的Windows帮助与支持中心组件存在的HCP协议漏洞。截止发稿前，可牛免费杀毒已在第一时间向广大用户推送了微软最新补丁。

　　微软此次安全更新，仅仅发布了4个安全补丁，其中3个为“严重”等级，1个位“重要”等级。其中最重要的一款补丁(KB2229593)用于修复上个月谷歌工程师曝光的一个存在于Windows XP和Windows Server 2003系统微软帮助和支持中心中的HCP协议漏洞。据悉，微软的“帮助和支持中心”程序在处理HCP协议时，允许黑客远程执行恶意代码，甚至可能完全控制用户电脑。该漏洞在IE7下更容易被利用，但如果Windows Media Player可用，那么IE8以上版本的浏览器和其他主流浏览器都会使攻击更容易。知情人士透露，如果不是谷歌工程师塔维斯·奥曼迪迫使微软超过常规的速度迅速修复Windows帮助与支持中心组件存在的HCP协议漏洞，本月将是补丁数量少的月份。

　　此外，这是微软最后一次向windows 2000及Windows XP Service Pack 2 (XP SP2)发布安全补丁，这可能将导致全球数以亿计的PC成为黑客攻击的目标。可牛安全专家表示，可牛免费杀毒将随时针对可能出现的高危漏洞提供应急补丁，时刻保护用户上网安全。