微软严打“假身份证”漏洞 360紧急推送补丁

　　北京时间4月11日凌晨，微软向全球用户发布6款补丁，用于修复Windows、IE、Office等系统和软件的11个漏洞。其中，安全公告编号为MS12-024的补丁修复了Windows平台签名认证的高危漏洞，可以防范木马伪造数字签名获得“合法身份”。目前，360安全卫士已第一时间向全体用户推送补丁，建议广大网民尽快修复。

　　据360安全专家介绍，数字签名相当于软件的身份证，正规软件开发者通常会对软件代码进行数字签名，从而证明软件没有被非法篡改且来源可信。一旦Windows平台签名认证漏洞遭黑客利用，将意味着木马可以伪造微软及其他一些公司的数字签名，从而被杀毒软件误认为正规公司发布的合法程序，漏洞危害极为严重。

　　微软安全公告显示，本月补丁除修复Windows平台签名认证漏洞外，IE浏览器多个漏洞也一并得到修复，涉及IE6至IE9全系列版本。此外，Office、Windows通用控件、.NET Framework等组件也分别修复了远程代码执行漏洞，能够预防木马利用漏洞自动侵入用户系统。

　　截至发稿前，360安全卫士已向全体4亿用户推送最新微软补丁。

　　附：微软4月补丁信息

　　一、IE积累安全更新

　　安全公告：MS12-023;知识库编号：KB2675157;级别：高危

　　补丁描述：本补丁修复了IE浏览器中存在的五个秘密报告的安全漏洞，当存在漏洞的用户使用IE浏览器访问一个攻击者精心构造的网页时，可能引发攻击者的恶意代码得到执行，安装恶意程序或窃取用户隐私。

　　影响软件：IE6至IE9全系列版本

　　二、Windows平台签名认证漏洞

　　安全公告：MS12-024;知识库编号：KB2653956;级别：高危

　　补丁描述：本补丁修复了Windows中存在的一个秘密报告的安全漏洞，当存在漏洞的用户运行一个精心构造的程序时，可能引发攻击者的恶意代码得到执行，安装恶意程序或窃取用户隐私。

　　影响系统：Windows全平台

　　三、.NET Framework远程代码执行漏洞

　　安全公告：MS12-025;知识库编号：KB2671605;级别：高危

　　补丁描述：本补丁修复了.NET Framework中存在的一个秘密报告的安全漏洞，当存在漏洞的用户访问一个精心构造的恶意页面时，可能引发攻击者的恶意代码得到执行，安装恶意程序或窃取用户隐私。

　　影响软件：除.NET Framework 3.0 SP2和.NET Framework 3.5 SP1外其他版本

　　四、微软Forefront Unified Access Gateway (UAG) 信息泄漏漏洞

　　安全公告：MS12-026;知识库编号：KB2663860;级别：重要

　　补丁描述：本补丁修复了微软Forefront Unified Access Gateway (UAG) 中存在的两个秘密报告的安全漏洞，当攻击者发送一个精心构造的请求给UAG服务器时，可能引发信息泄漏。

　　影响软件：UAG 2010 SP1

　　五、Window通用控件远程代码执行漏洞

　　安全公告：MS12-027;知识库编号：KB2664258;级别：高危

　　补丁描述：本补丁修复了Windows通用组件中存在的一处已经被公开披露的安全漏洞，当存在漏洞的用户访问一个精心构造的恶意网站时，可能引发攻击者的恶意代码得到执行，安装恶意程序或窃取用户隐私。

　　六、Office远程代码执行漏洞

　　安全公告：MS12-028;知识库编号：KB2639185;级别：高危

　　补丁描述：本补丁修复了微软Office和微软Works中存在的一处秘密报告的安全漏洞，当存在漏洞的用户打开一个攻击者精心构造的Works文件时，可能引发攻击者的恶意代码得到执行，安装恶意程序或窃取用户隐私。

　　影响软件：Office 2007 SP2/Works 9/Works 6-9文件转换器