ITBEAR科技资讯
网站首页 科技资讯 财经资讯 分享好友

微软4月补丁修复92个漏洞 网民可大胆按“F1”键了!

时间:2010-04-14 09:31:22来源:互联网编辑:星辉

北京时间4月14日凌晨,微软4月安全更新发布了11个安全公告,用于修复Windows操作系统及Office等软件的大约92个漏洞,月度补丁数接近13款的历史最高纪录。其中,3月初曝出的“F1按键”漏洞也得到了及时修复,网民再也不必担心按下“F1”键后电脑会出现异常。截至发稿前,360安全卫士已第一时间向近3亿用户推送了最新的补丁。

根据微软此次官方公告,4月安全更新涉及范围极广,补丁数量接近微软13款月度补丁的历史最高纪录。其中,有5款补丁程序的安全级别为最高的“严重”级别,相应的漏洞可能导致网民受到黑客远程控制。此外,另有5款补丁程序安全级别为“重要”,1款补丁安全级别为“中等”。国家计算机病毒应急处理中心特别提醒网民,应及时打好补丁,提高电脑系统对木马病毒的防护能力。

据360安全中心的安全专家石晓虹博士介绍,微软4月补丁中,公告号MS10-022所针对的“F1按键”漏洞修复非常重要。针对该漏洞,黑客可以利用各种网页弹窗信息诱使网民按下F1键,即可使木马病毒侵入中招者的电脑。“‘F1按键’漏洞曝光了1个多月,尽管只是受到一些零星的攻击,并没有针对该漏洞规模化挂马的趋势,但对于安全意识比较薄弱的网民来说,这个漏洞的威胁不容忽视。在打好补丁后,用户上网时就可以放心使用F1按键,不必再担心因此受到木马攻击了。”石晓虹说。

据悉,由于此次微软4月安全更新涉及补丁数量较多,大多数用户需要下载安装的补丁程序至少在10兆以上。为此,360安全专家石晓虹博士表示,360安全卫士7.0版已全面升级了“漏洞修复”模块,大幅提升了漏洞的扫描和打补丁速度,用户通过全新的漏洞提示窗口就可以一键智能打好系统所需的补丁,不需要或不建议安装的补丁也会被明确提示准确而详细的原因。

附1、微软4月安全更新链接

http://www.microsoft.com/technet/security/current.aspx

附2、微软4月补丁信息

MS10-019:Kerberos 中的漏洞可能允许远程代码执行(981210)

风险类型:远程代码执行

安全公告 http://www.microsoft.com/technet/security/Bulletin/MS10-019.mspx

MS10-020:SMB 客户端中的漏洞可能允许远程执行代码 (980232)

风险类型:远程代码执行

安全公告 http://www.microsoft.com/technet/security/Bulletin/MS10-020.mspx

MS10-021:Windows 内核中的漏洞可能允许特权提升 (979683)

风险类型:特权提升

安全公告 http://www.microsoft.com/technet/security/Bulletin/MS10-021.mspx

MS10-022:VBScript 中的漏洞可能允许远程执行代码 (981169)

风险类型:远程代码执行

安全公告 http://www.microsoft.com/technet/security/Bulletin/MS10-022.mspx

MS10-023:Microsoft Office Publisher 中的漏洞可能允许远程执行代码 (981160)

风险类型:远程代码执行

安全公告 http://www.microsoft.com/technet/security/Bulletin/MS10-023.Mspx

MS10-024:Microsoft Exchange 和 Windows SMTP服务中的漏洞可能允许允许拒绝服务 (981832)

风险类型:拒绝式服务

安全公告 http://www.microsoft.com/technet/security/Bulletin/MS10-024.mspx

MS10-025:Windows Media 服务中的漏洞可能允许远程执行代码 (980858)

风险类型:远程代码执行

安全公告 http://www.microsoft.com/technet/security/Bulletin/MS10-025.mspx

MS10-026:Microsoft MPEG Layer-3 Codecs 中的漏洞可能允许远程执行代码(977816)

风险类型:远程代码执行

安全公告 http://www.microsoft.com/technet/security/Bulletin/MS10-026.mspx

MS10-027:Windows Media Player 中的漏洞可能允许远程执行代码(979402)

风险类型:远程代码执行

安全公告 http://www.microsoft.com/technet/security/Bulletin/MS10-027.mspx

MS10-028:Microsoft Visio 中的漏洞可能允许远程执行代码 (980094)

风险类型:远程代码执行

安全公告 http://www.microsoft.com/technet/security/Bulletin/MS10-028.mspx

MS10-029:Windows ISATAP 组件中的漏洞可能允许欺骗 (978338)

风险类型:欺骗

安全公告 http://www.microsoft.com/technet/security/Bulletin/MS10-029.mspx

更多热门内容
不负全球玩家期待!全AI掠夺者家族50系新品重磅开售!
在高端电竞本领域,掠夺者一直以先锋姿态引领行业发展,全新掠夺者·战斧18 AI等新品在CES 2025展会一经亮相,便将2025高端AI电竞本的期待值拉满。超前的设计理念和以玩家体验为核心的产品思路,贯穿掠夺者三款重磅新品:从发烧友的终极梦想至尊机皇掠夺者·战斧18 AI,

2025-06-06

餐桌底下的清洁高手!萤石云视觉商用清洁机器人BS1革新食堂清洁模式
在智能化浪潮席卷商业领域的当下,清洁行业正迎来一场革命性变革。2024 年,萤石首款云视觉商用清洁机器人 BS1 正式亮相市场,凭借前期先锋客户端的试运行测试及系统深度对接,迅速在全国各大写字楼、展厅、银行、食堂、酒店等场景崭露头角,开启智能清洁新篇章。AI 视

2025-05-23

京东新品国补立省 潮玩新次元游戏本华硕天选6 Pro来袭
5月16日京东新品日,打开京东APP来新品频道,买华硕天选6 Pro新品享国家补贴20% #京东新品 #京东重磅新品日,到手6999元起。华硕天选6 Pro搭载RTX 5070笔记本电脑GPU,至高可选AMD锐龙9 9955HX或Intel酷睿Ultra 9 275HX高性能平台,采用全新模具和散热系统,集卓越性能

2025-05-19

一加官宣首次将风驰游戏内核写入天玑平台,并与MediaTek联合发布天玑9400系列新芯片
2024年5月14日,一加宣布将与MediaTek联合举办“芯旗舰 新上限”游戏战略沟通会暨芯片发布会,双方将在游戏技术共融、芯片定制、内核重构、技术联合等多方面展开前所未有的深度战略合作。一加将自研的芯片级游戏技术「风驰游戏内核」首次注入天玑旗舰芯片,让游戏体验再破

2025-05-13

MiTAC 神雲科技发布搭载最新AMD EPYC™ 4005系列处理器产品
【加州纽瓦克电—2025年5月13日】—作为专业的服务器设计与制造商,神达控股股份有限公司(股票代号:3706)旗下子公司神雲科技股份有限公司(MiTAC Computing Technology Corp.)推出了支持AMD EPYC™ 4005系列处理器的最新产品。这些更新的服务器解决方案可提供更高的性能和

2025-05-13