美国当地时间7月14日下午(北京时间7月15日凌晨),微软向全球用户发布了7月份安全更新公告,共提供了6个漏洞补丁。正饱受攻击的“MPEG-2视频漏洞”在本次更新中得到修复,而新近曝出的“Office内存破坏”漏洞暂未发布补丁。
360安全中心最新监控数据显示,这两个漏洞自7月4日起已导致近7000万人次遭受“挂马”攻击。
据悉,在等级为“危险”的漏洞补丁中,除“MPEG-2视频漏洞”(MS09-032)外,今年5月曾受黑客攻击的“DirectShow视频漏洞”(MS09-029)也得到了修复,由于该漏洞信息由360安全中心率先向微软通报,微软在安全更新公告中对360安全中心公开致谢。这也是国内面向个人用户的安全厂商首次出现在微软漏洞补丁的致谢名单中。
360安全专家表示,用户可在第一时间下载安装这6个补丁,但由于“Office内存破坏”漏洞尚未修复,而且正在被“挂马网页”大规模利用攻击,网民仍不可掉以轻心。
据360安全中心统计,目前已有超过20000家网站被黑客利用“MPEG-2视频漏洞”及“Office内存破坏漏洞”挂马,在中文网站中接近1%的比例,甚至出现了36家政府网站、41家高校网站集体被挂马的现象。鉴于网络攻击事件频繁发生,公安部网络安全保卫局从今日开始也将全面普查国内网络安全状况。(中新网7月15日电)
延伸阅读: 微软又现Office 0day漏洞 黑客大规模攻击
互联网首现搜索框“挂马” 微软难逃其咎
互联网首现搜索框“挂马” 6121家网站中毒
警示:病毒“浏览器劫匪”对系统破坏力较强
我国因微软0Day漏洞受攻击网民近百万
安全漏洞“微软视频0day漏洞”爆发 (来源:中国新闻网)
我来说两句