微軟4月補丁修復92個漏洞網民可大膽按“F1”鍵了

作者：360安全中心 2010-04-14 11:39:52

4月14日凌晨，微軟4月安全更新發布了11個安全公告，用于修復Windows操作系統及Office等軟件的大約92個漏洞，月度補丁數接近13款的歷史最高紀錄。

【51CTO.com 綜合消息】4月14日凌晨，微軟4月安全更新發布了11個安全公告，用于修復Windows操作系統及Office等軟件的大約92個漏洞，月度補丁數接近13款的歷史最高紀錄。其中，3月初曝出的“F1按鍵”漏洞也得到了及時修復，網民再也不必擔心按下“F1”鍵后電腦會出現異常。截至發稿前，360安全衛士已第一時間向近3億用戶推送了最新的補丁。

根據微軟此次官方公告，4月安全更新涉及范圍極廣，補丁數量接近微軟13款月度補丁的歷史最高紀錄。其中，有5款補丁程序的安全級別為最高的“嚴重”級別，相應的漏洞可能導致網民受到黑客遠程控制。此外，另有5款補丁程序安全級別為“重要”，1款補丁安全級別為“中等”。國家計算機病毒應急處理中心特別提醒網民，應及時打好補丁，提高電腦系統對木馬病毒的防護能力。

據360安全中心的安全專家石曉虹博士介紹，微軟4月補丁中，公告號MS10-022所針對的“F1按鍵”漏洞修復非常重要。針對該漏洞，黑客可以利用各種網頁彈窗信息誘使網民按下F1鍵，即可使木馬病毒侵入中招者的電腦。“‘F1按鍵’漏洞曝光了1個多月，盡管只是受到一些零星的攻擊，并沒有針對該漏洞規模化掛馬的趨勢，但對于安全意識比較薄弱的網民來說，這個漏洞的威脅不容忽視。在打好補丁后，用戶上網時就可以放心使用F1按鍵，不必再擔心因此受到木馬攻擊了。”石曉虹說。

據悉，由于此次微軟4月安全更新涉及補丁數量較多，大多數用戶需要下載安裝的補丁程序至少在10兆以上。為此，360安全專家石曉虹博士表示，360安全衛士7.0版已全面升級了“漏洞修復”模塊，大幅提升了漏洞的掃描和打補丁速度，用戶通過全新的漏洞提示窗口就可以一鍵智能打好系統所需的補丁，不需要或不建議安裝的補丁也會被明確提示準確而詳細的原因。

附1、微軟4月安全更新鏈接

http://www.microsoft.com/technet/security/current.aspx

附2、微軟4月補丁信息

MS10-019：Kerberos 中的漏洞可能允許遠程代碼執行(981210)

風險類型：遠程代碼執行

安全公告 http://www.microsoft.com/technet/security/Bulletin/MS10-019.mspx

MS10-020：SMB 客戶端中的漏洞可能允許遠程執行代碼 (980232)

風險類型：遠程代碼執行

安全公告 http://www.microsoft.com/technet/security/Bulletin/MS10-020.mspx

MS10-021：Windows 內核中的漏洞可能允許特權提升 (979683)

風險類型：特權提升

安全公告 http://www.microsoft.com/technet/security/Bulletin/MS10-021.mspx