微软发布最新补丁，IE浏览器存在重大更新

微软于本周二发布了17个安全公告，一口气修补40个安全漏洞，在这17个安全公告中，有2个被列为重大(critical)更新，14个被列为重要(important)更新。并呼吁客户率先部署MS10-090与MS10-091两个重大更新。 一如外界所预期，被列为重大更新的是代号MS10-090的更新，这也为IE浏览器的累积安全更新，总计修补了7个安全漏洞，影响到IE6、IE7及IE8等版本，最严重的可能导致IE浏览器用户在浏览恶意网站时被远程攻击。补丁专家表示额外的公告表明微软正在致力于提高它解决漏洞的效率。 对于可能被Stuxnet恶意软件攻击的安全漏洞，微软也发表修复程式，但未被列为重大更新。 MS10-091则是修复Windows Open Type Font（OTF）驱动程式中的3个漏洞。根据微软说明，黑客可以将特制的OTF放在网络上分享，一旦使用者在Windows Explorer中浏览到该字型，就可能引起远程攻击，影响Windows Vista、Windows 7、Windows Server 2008及Windows Server 2008 R2等操作系统。虽然相关漏洞先前就已被揭露，但微软目前尚未发现攻击案例。 针对微软发布更新的情况来看，Shavlik Technologies公司数据与安全团队领导Jason Miller说，今年微软发布的安全公告数(108个)也暗示安全厂商正在完善它们的进程。Miller表示虽然今年对微软来说是艰难的一年——微软今年发布了许多带外补丁，还发现了许多零日漏洞——但微软在其工程师团队以及补丁修复方面变得越来越透明了。 Miller表示，“微软已经在方法上有了很大的提高，我希望其他厂商能够看到这一点，并试图模仿微软的做法。” 在最近的更新中，微软修复了被Stuxnet木马利用的第四个零日漏洞。该恶意软件以其他的一些漏洞为目标来访问Windows系统，并使用Windows Task Scheduler中的一个漏洞来升级权限，以西门子监控和数据采集(SCADA)软件为攻击目标。微软将该漏洞定义为“重要”，并表示攻击者必须有有效的登录凭证，并且在本地登录才可利用该漏洞。 微软拦截了一些严重的IE漏洞。此公告解决五个影响IE所有版本的严重问题(Windows客户端和Windows服务器)。Sarwate表示最近微软受到越来越多地针对IE漏洞的攻击。 Sarwate说，“在中国和韩国，这些漏洞被利用的趋势在上升。” 建议IE浏览器尽快安装该补丁，更新补丁下载地址： http://www.microsoft.com/china/technet/security/bulletin/ms10-090.mspx 进入以后，选择相应的操作系统和IE浏览器版本的补丁下载安装即可。当然你也可以通过第三方的安全工具（360，QQ电脑管家、金山卫士等）进行自动安装。

标签:IE动态IE浏览器补丁更新