北京时间9月15日消息,微软9月安全更新发布9个补丁,用于修复Windows、互联网信息服务 (IIS) 和 Microsoft Office中的11个安全漏洞。截至发稿前,金山卫士已于第一时间向广大用户推送了微软最新补丁。但令人遗憾的是,本次安全更新微软仍未修复前段时间曝出的“DLL劫持漏洞”,而该漏洞波及近百款第三方应用软件。据了解,金山已于日前提供了“DLL劫持漏洞防御方案”,网友只需下载安装金山毒霸、金山卫士等专业安全工具,即可对该漏洞免疫。
据悉,微软本次发布的9个安全补丁中,有4个是“严重”等级,其余为“重要”等级,用于修复Windows、互联网信息服务 (IIS) 和 Microsoft Office、Outlook中的11个安全漏洞。其中,Outlook和Windows MPEG-4编解码器中存在的漏洞较为重要。用户如果没能及时修复,当用户打开恶意邮件、带毒媒体文件、浏览挂马网页,甚至仅仅浏览存放着恶意媒体文件的文件夹时,都会使黑客的恶意代码得到执行,运行恶意程序或窃取用户数据。
但是,微软本次安全更新也有遗憾,日前备有业界关注的“DLL劫持漏洞”并没有得到修复。8月23日,微软在其官方网站发布安全公告(编号:2269637)称,编写某些不规范的dll文件可能导致包括病毒木马在内的任意程序被执行。据悉,该漏洞不仅影响多个版本的Windows 操作系统,而且波及近百款第三方应用软件。
金山安全中心第一时间作出反应,率先推出可提供对DLL劫持免疫的专杀工具。微软日前也推出了一个临时解决方案,但是由于操作过于复杂,普通用户很难实行。上周,国外安全专家Wolfgang Kandek曾对微软9月安全更新做出预测说,“我预计一些安全补丁将解决微软产品中的DLL劫持问题”。但可惜的是,微软却“遗忘”了该漏洞。而此前也有新闻报道称,微软表示不愿意修复该漏洞,因为造成这种安全漏洞的根本原因是其它厂商的产品。
据悉,在中国约有83%的网民曾遭受木马病毒、钓鱼欺诈或其它形式的网络犯罪侵害。金山安全专家表示,这除了国内网民安全意识淡薄之外,和不能及时更新安全补丁也有极大关系。微软9月安全更新发布的9个补丁,涉及多个Windows操作系统和Office版本,用户应及时使用金山卫士更新补丁。据了解,金山卫士在下载漏洞补丁时支持多线程,大幅提升了下载速度;并针对windows 7系统进行了优化,漏洞修复速度比同类软件快10倍。
关于金山安全:
北京金山安全软件有限公司成立于2009年11月,总部位于北京,金山安全实验室及金山安全研发中心设立在珠海,其前身是金山软件(HK3888)旗下的毒霸事业部。目前金山安全已经形成了专业杀毒软件产品——金山毒霸;免费电脑安全软件——金山卫士;免费上网安全应用软件——金山网盾;面向企业应用的专业安全产品——金山毒霸网络版和面向手机安全的免费手机安全软件——金山手机安全卫士等产品,全线覆盖了互联网用户安全需求的方方面面,是一家产品全面,服务完整的专业互联网安全企业。