北京时间7月14日凌晨,微软在例行的7月安全更新中共发布了4个公告,用于修复Windows和Office中的多个安全漏洞,每位中国用户需要下载近10兆的补丁程序。值得关注的是,这是微软最后一次针对Windows XP SP2以及Windows 2000提供安全补丁,一旦上述操作系统版本爆发新型漏洞攻击,相应用户将面临严重的安全威胁。对此,360安全专家石晓虹博士表示,360安全卫士不仅会发布微软官方补丁,还将随时针对可能出现的高危漏洞提供应急补丁,保护包括上述版本在内的全体用户上网安全。此前,360已多次为Windows操作系统、IE浏览器以及绿坝、Adobe等第三方软件提供应急补丁。
据悉,Windows XP SP2操作系统在国内非常流行,用户如果想继续更新微软补丁,就必须升级到XP SP3版本,也就是需要从微软官方网站下载数百兆大小的升级程序。由于该项操作较为复杂、下载耗时长,再加上升级程序在非正版系统上容易出现安装失败、系统故障等问题,很多国内用户不得不继续使用XP SP2版本的操作系统。
针对以上用户产生的"电脑将漏洞百出"的担忧,石晓虹博士表示,360公司一直在严密监测各种新型的漏洞攻击,曾率先发现多个0day漏洞,如Mpeg-2视频漏洞、Office内存破坏漏洞、IE浏览器漏洞等,并在微软发布官方补丁前为用户提供了应急补丁。"XP SP2系统如果出现高危安全漏洞,360将会启动'漏洞响应修复机制',为这部分没有微软补丁的用户提供安全防护。"
据介绍,"漏洞响应修复机制"是360安全中心为解决软件漏洞问题而建立的专项机制。以微软本次发布的7月安全补丁为例,最重要的一款补丁(补丁号:KB2229593;公告页链接:http://www.microsoft.com/china/technet/Security/bulletin/ms10-042.mspx)用于修复上个月曝出的HCP协议漏洞,而360早在1个月前已经为这个漏洞提供了应急补丁。根据微软公告,该漏洞自从曝光后,已经在全球范围内受到大量黑客攻击,美国、俄罗斯、葡萄牙、德国和巴西成为受攻击最严重的国家。
"尽管中国网民数量世界第一,却鲜有受到HCP协议漏洞攻击的用户反馈和媒体报道,这充分说明了360应急补丁发挥出的巨大作用。"石晓虹进一步介绍说,360应急补丁与微软官方补丁完全兼容,使用应急补丁后,再安装HCP协议漏洞的官方补丁也不会有任何冲突。截至发稿前,360安全卫士已经向全体3亿用户推送了微软本地发布的最新补丁。
附:微软7月补丁信息:
http://www.microsoft.com/china/technet/security/bulletin/ms10-jul.mspx