7月14日消息,微软7月发布4个安全补丁,用于修复Windows和Office软件中的5个安全漏洞,其中包括谷歌研究员塔维斯•奥曼迪(Tavis Ormandy)一个月前公开披露的Windows帮助与支持中心组件存在的HCP协议漏洞。截止发稿前,可牛免费杀毒已在第一时间向广大用户推送了微软最新补丁。
微软此次安全更新,仅仅发布了4个安全补丁,其中3个为“严重”等级,1个位“重要”等级。其中最重要的一款补丁(KB2229593)用于修复上个月谷歌工程师曝光的一个存在于Windows XP和Windows Server 2003系统微软帮助和支持中心中的HCP协议漏洞。
据悉,微软的“帮助和支持中心”程序在处理HCP协议时,允许黑客远程执行恶意代码,甚至可能完全控制用户电脑。该漏洞在IE7下更容易被利用,但如果Windows Media Player可用,那么IE8以上版本的浏览器和其他主流浏览器都会使攻击更容易。知情人士透露,如果不是谷歌工程师塔维斯•奥曼迪迫使微软超过常规的速度迅速修复Windows帮助与支持中心组件存在的HCP协议漏洞,本月将是补丁数量少的月份。
此外,这是微软最后一次向Windows 2000及Windows XP Service Pack 2 (XP SP2)发布安全补丁,这可能将导致全球数以亿计的PC成为黑客攻击的目标。可牛安全专家表示,可牛免费杀毒将随时针对可能出现的高危漏洞提供应急补丁,时刻保护用户上网安全。
京公网安备 11010802021500号
用户评论