【51CTO.com綜合消息】北京時間3月31日凌晨，微軟公司發(fā)布應急安全補丁MS10-018(KB980182) ，用于修復此前受到黑客猛烈攻擊的IE瀏覽器“內存破壞”漏洞以及其他9個尚未被公開的漏洞，這是今年以來微軟第二次在月度安全更新之外發(fā)布應急補丁，上一次修復的則是導致谷歌受到黑客襲擊的IE“極光”漏洞。

360安全專家石曉虹博士指出，IE“內存破壞”漏洞是目前互聯網上受到黑客攻擊最多的安全漏洞，修復該漏洞就可以免疫大部分掛馬網頁攻擊。據360安全中心監(jiān)測數據顯示，自3月8日晚間開始，360安全衛(wèi)士為用戶攔截的IE“內存破壞”漏洞掛馬攻擊累積達到5300余萬次。

據了解，本次IE“內存破壞”補丁主要修復Win7/Vista/WindowsXP/2000/2003操作系統(tǒng)下的IE5、IE6、IE7、IE8瀏覽器的漏洞，鑒于Windows XP以及IE6、IE7在國內網民中普及率極高，該漏洞從曝光開始就極具危害。早在3周前，微軟公司還曾專門發(fā)布安全公告(981374)，建議相關用戶臨時關閉瀏覽器的腳本功能，并開啟DEP(數據執(zhí)行保護)，今日又加急發(fā)布安全補丁以徹底修復漏洞。

石曉虹表示，自今日凌晨4點起，360安全衛(wèi)士已向受漏洞影響用戶推送補丁。他介紹說，360安全衛(wèi)士已經升級了新版的“漏洞修復”模塊，能大幅提升漏洞的掃描和打補丁速度，用戶通過全新的漏洞提示窗口就可以一鍵自動修復IE“內存破壞”漏洞。

51CTO王文文：對大部分Windows用戶來說，即使開啟DEP也難以抵擋零日的攻擊。另外，在三月下旬發(fā)現的一個Windows7零日尚未修補，各位打完補丁的朋友千萬別以為高枕無憂了！建議用戶在近期保持安全軟件的運行和更新，以免自己電腦變成肉雞。

微軟安全公告鏈接：http://www.microsoft.com/china/technet/security/bulletin/MS10-018.mspx

補丁詳細信息：MS10-018(KB980182) http://support.microsoft.com/kb/980182