微软在今天凌晨发布2013年首月安全补丁,本次安全更新涉及 7 个公告号。漏洞涉及Windows 、Office 漏洞、.NET Framework和微软工具。其中严重级别的漏洞可能导致计算机被远程攻击或浏览网页时被黑客入侵。金山已经同步更新补丁库,金山毒霸安全专家建议所有用户尽快升级修补。
金山卫士扫描到需要安装的漏洞信息
2013年1月发布的安全更新中,两个高危漏洞为严重级别:公告号MS13-001的安全更新解决Windows打印服务存在的高危漏洞,因所有Windows均默认安装打印服务,攻击者可构造特制的打印作业,当计算机执行该打印任务时,计算机可执行任意代码,从而导致被入侵。 另一个严重级别的安全漏洞涉及NET Framework组件,因大量流行软件需要该组件支持,意味着.net Framework组件几乎安装在每一台电脑上。当存在漏洞的计算机使用浏览器访问特制网页时,攻击者可以获得该计算机的管理员权限,进而发起更多的攻击。 2012年12月29日微软公布的IE6、7、8版本中存在的高危漏洞并未在2013年第一个月的常规更新中得到修复。微软建议使用IE6、7、8三个版本的用户暂时先升级到IE9和IE10。用户也可以在IE修复漏洞之前,使用Chrome内核的浏览器,比如猎豹浏览器(www.liebao.cn). 安全漏洞历来是黑客发起攻击的最佳通道,用户未修复漏洞之前,计算机将一直暴露在黑客面前,暴露的时间越长,系统就越危险。金山毒霸安全专家建议所有用户立刻使用金山卫士或Windows Update修复漏洞,及时预防可能到来的黑客攻击。