XP漏洞不止 微软补丁欲休

北京时间2月12日，微软发布本月的7个安全公告，修复了Windows系统和软件多处漏洞，今年4月后微软将停发补丁的XP也未能幸免，MS14-005、MS14-009、MS14-010、MS14-011这4个安全公告均影响XP系统。目前，用户可以通过自动更新或360安全卫士等软件安装补丁，以免这些漏洞被黑客攻击释放木马病毒。

图：Windows用户应尽快修补漏洞防范黑客攻击

微软安全公告显示，MS14—010是针对IE的累积性安全补丁，修复了IE浏览器中1处已被公开披露的漏洞和23处秘密报告的漏洞，这些漏洞可能导致远程代码执行，影响几乎所有IE版本。MS14—007和MS14—011补丁则主要修复远程Windows内核、微软VBScript脚本引擎远程代码执行漏洞，黑客借助这些漏洞可以通过形式执行恶意代码、窃取用户隐私。

此外，微软还宣布针对Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008R2、Windows 8、Windows Server2012和Windows RT等受支持版本提供一个更新，防止黑客通过MD5哈希证书实施钓鱼欺诈攻击，据悉该更新已于2013年8月发布，但用户在安装此更新之前必须应用KB2862966更新。

同期，Adobe公司发布了Adobe Shockwave Player产品的安全更新。安全专家表示，Shockwave Player漏洞会导致远程攻击，这意味着黑客可以利用该漏洞通过恶意软件感染网络上的其他电脑，建议用户及时升级到相关产品的最新版以避免远程攻击。

今天凌晨起，360安全卫士已第一时间推送微软和Adobe最新补丁。针对XP将在4月后“退休”一事。360表态将继续为XP用户提供漏洞防护服务。此前，在微软曝出IE“极光”、“暴雷”等多个0day高危漏洞时，360均在微软发布补丁前提供了“热补丁”防护方案，并连续入选微软MAPP(主动防护计划)漏洞快速响应厂商名单。