微软新补丁“遗漏”dll劫持漏洞 金山推出解决方案

　　北京时间9月15日消息，微软9月安全更新发布9个补丁，用于修复Windows、互联网信息服务 (IIS) 和 Microsoft Office中的11个安全漏洞。截至发稿前，金山卫士已于第一时间向广大用户推送了微软最新补丁。但令人遗憾的是，本次安全更新微软仍未修复前段时间曝出的“DLL劫持漏洞”，而该漏洞波及近百款第三方应用软件。据了解，金山安全已于日前提供了“DLL劫持漏洞防御方案”，网友只需下载安装金山毒霸、金山卫士等专业安全工具，即可对该漏洞免疫。

　　据悉，微软本次发布的9个安全补丁中，有4个是“严重”等级，其余为“重要”等级，用于修复Windows、互联网信息服务 (IIS) 和 Microsoft Office、Outlook中的11个安全漏洞。其中，Outlook和Windows MPEG-4编解码器中存在的漏洞较为重要。用户如果没能及时修复，当用户打开恶意邮件、带毒媒体文件、浏览挂马网页，甚至仅仅浏览存放着恶意媒体文件的文件夹时，都会使黑客的恶意代码得到执行，运行恶意程序或窃取用户数据。

　　但是，微软本次安全更新也有遗憾，日前备有业界关注的“DLL劫持漏洞”并没有得到修复。8月23日，微软在其官方网站发布安全公告(编号：2269637)称，编写某些不规范的dll文件可能导致包括病毒木马在内的任意程序被执行。据悉，该漏洞不仅影响多个版本的Windows 操作系统，而且波及近百款第三方应用软件。

　　金山安全中心第一时间作出反应，率先推出可提供对DLL劫持免疫的专杀工具。微软日前也推出了一个临时解决方案，但是由于操作过于复杂，普通用户很难实行。上周，国外安全专家Wolfgang Kandek曾对微软9月安全更新做出预测说，“我预计一些安全补丁将解决微软产品中的DLL劫持问题”。但可惜的是，微软却“遗忘”了该漏洞。而此前也有新闻报道称，微软表示不愿意修复该漏洞，因为造成这种安全漏洞的根本原因是其它厂商的产品。

　　据悉，在中国约有83%的网民曾遭受木马病毒、钓鱼欺诈或其它形式的网络犯罪侵害。金山安全专家表示，这除了国内网民安全意识淡薄之外，和不能及时更新安全补丁也有极大关系。微软9月安全更新发布的9个补丁，涉及多个Windows操作系统和Office版本，用户应及时使用金山卫士更新补丁。据了解，金山卫士在下载漏洞补丁时支持多线程，大幅提升了下载速度;并针对windows 7系统进行了优化，漏洞修复速度比同类软件快10倍。