北京時(shí)間2月12日，微軟發(fā)布本月的7個安全公告，修復(fù)了Windows系統(tǒng)和軟件多處漏洞，今年4月后微軟將停發(fā)補(bǔ)丁的XP也未能幸免，MS14-005、MS14-009、MS14-010、MS14-011這4個安全公告均影響XP系統(tǒng)。目前，用戶可以通過自動更新或360安全衛(wèi)士等軟件安裝補(bǔ)丁，以免這些漏洞被黑客攻擊釋放木馬病毒。

　　XP漏洞不止 微軟補(bǔ)丁欲休

圖：Windows用戶應(yīng)盡快修補(bǔ)漏洞防范黑客攻擊

　　微軟安全公告顯示，MS14—010是針對IE的累積性安全補(bǔ)丁，修復(fù)了IE瀏覽器中1處已被公開披露的漏洞和23處秘密報(bào)告的漏洞，這些漏洞可能導(dǎo)致遠(yuǎn)程代碼執(zhí)行，影響幾乎所有IE版本。MS14—007和MS14—011補(bǔ)丁則主要修復(fù)遠(yuǎn)程Windows內(nèi)核、微軟VBScript腳本引擎遠(yuǎn)程代碼執(zhí)行漏洞，黑客借助這些漏洞可以通過形式執(zhí)行惡意代碼、竊取用戶隱私。

　　此外，微軟還宣布針對Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008R2、Windows 8、Windows Server2012和Windows RT等受支持版本提供一個更新，防止黑客通過MD5哈希證書實(shí)施釣魚欺詐攻擊，據(jù)悉該更新已于2013年8月發(fā)布，但用戶在安裝此更新之前必須應(yīng)用KB2862966更新。

　　同期，Adobe公司發(fā)布了Adobe Shockwave Player產(chǎn)品的安全更新。安全專家表示，Shockwave Player漏洞會導(dǎo)致遠(yuǎn)程攻擊，這意味著黑客可以利用該漏洞通過惡意軟件感染網(wǎng)絡(luò)上的其他電腦，建議用戶及時(shí)升級到相關(guān)產(chǎn)品的最新版以避免遠(yuǎn)程攻擊。

　　今天凌晨起，360安全衛(wèi)士已第一時(shí)間推送微軟和Adobe最新補(bǔ)丁。針對XP將在4月后“退休”一事。360表態(tài)將繼續(xù)為XP用戶提供漏洞防護(hù)服務(wù)。此前，在微軟曝出IE“極光”、“暴雷”等多個0day高危漏洞時(shí)，360均在微軟發(fā)布補(bǔ)丁前提供了“熱補(bǔ)丁”防護(hù)方案，并連續(xù)入選微軟MAPP(主動防護(hù)計(jì)劃)漏洞快速響應(yīng)廠商名單。