微软为XP打上最后补丁毒霸提醒尽快更新

浏览： ℃

字体：大中小

发布时间：2014-04-10 09:54:20

来源：

北京时间4月9日凌晨，微软今日在每月例行的“补丁星期二”发布了4月份的安全更新。值得纪念的是，这将是微软最后一次为Windows XP发布官方补丁，从今天起，XP正式退役，微软将不再提供安全更新。金山毒霸将接力XP安全服务，已经推出相关解决方案，承诺保护继续使用XP的用户上网安全。

微软今日发布了4个安全公告，主要修复了1个Windows漏洞、1个IE漏洞、1个Office漏洞和1个工具软件漏洞，其中两个为“高危”级别，可能允许远程执行代码，带来较大安全隐患。金山卫士已同步推送补丁库，请广大网民利用漏洞修复功能及时安装。

图：金山卫士的漏洞修复提示

需要特别指出的是，微软本次更新涉及多个Windows XP和Office 2003的安全补丁，这是微软送给这两个系统的“告别礼物”。此前，微软就多次公开宣布，将在4月8日（美国时间）停止对这两个系统的技术支持，包括帮助网民保护电脑的自动更新等。

Windows XP正式“退役”之后，XP仍可以正常使用，但面临较大的安全风险。调查显示，国内Windows用户约占6成，在微软多次提醒后，Windows XP的使用率仍然没有明显下降，多数用户仍在继续使用。XP用户需要依赖第三方安全厂商提供安全保护方案。

据了解，3月7日，国内主流安全厂商联合成立“XP守护者联盟”，提供了协防机制，金山毒霸、腾讯、百度联合微软中国分享XP系统漏洞信息，为用户提供及时的防护方案，尽最大可能减少用户被入侵的风险。

金山毒霸也已经推出XP防护盾等多层级保护方案。XP防护盾通过分析XP系统中以往的漏洞攻击手法，对可能被利用的系统弱点进行针对性保护，可最大限度地防止系统和常用软件遭受漏洞攻击。此外，XP防护盾还专门建立了一套完整的云补丁发布引擎，可在最短时间内针对XP新漏洞发布应急补丁。

在以上保护基础上，金山毒霸还将为XP用户继续提供网购敢赔服务，如果用户在网购时感染病毒或者访问钓鱼网站导致经济损失，金山将免费为用户提供赔付，每笔最高2000元，每年最高敢赔基金高达8000元。据悉，金山的网购敢赔服务是唯一一个具有法律效力的，此前，金山已与中国人保PICC达成了独家合作。

附：了解更多微软2014年4月份补丁信息，可访问微软安全公告摘要：https://technet.microsoft.com/en-us/security/bulletin/ms14-apr

1、Microsoft Office应用程序漏洞可能允许远程执行代码

安全公告：MS14-017

知识库编号：KB2878303；KB2878237；KB2863910

级别：重要

描述：此安全更新解决了一个公开披露的漏洞和Microsoft Office中两个秘密报告的漏洞。其中最严重的漏洞可能允许远程执行代码，如果一个特制的文件在受影响版本的Microsoft Office软件打开，成功地这些漏洞可以取得相同的用户权限为当前用户的攻击。

影响系统：Office2003sp3；Office2007sp3；Office2013sp0(X86/X64)；Office2013sp1(X86/X64)

2、Internet Explorer累积安全更新

安全公告：MS14-018

知识库编号：KB2936068

级别：严重

描述：此安全更新可解决Internet Explorer中的6秘密漏洞。如果用户使用Internet Explorer查看特制网页，这些漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得相同的用户权限为当前用户。

影响系统：XP（SP3）；vista_32/64（SP2）；2003（SP2）；win7_32/64（SP1）;win8_32/64（SP0）；win8.1_32/64（SP0）

3、Windows文件处理组件漏洞可能允许远程执行代码

安全公告：MS14-019

知识库编号：KB2922229

级别：重要

描述：此安全更新可解决Microsoft Windows中一个公开披露的漏洞。该漏洞可能允许远程执行代码，如果用户运行特制的从受信任或不完全受信任的网络CMD文件，攻击者没有任何办法强迫用户访问网络位置或运行特制的文件。相反，攻击者必须说服用户采取这样的行动。例如，攻击者可能诱骗用户点击一个链接，将它们的攻击者特制文件的位置，随后说服他们来运行它们。

影响系统：XP（SP3）；vista_32/64（SP2）；2003（SP2）；win7_32/64（SP1）;win8_32/64（SP0）；win8.1_32/64（SP0）

4、Microsoft Publisher漏洞可能允许远程执行代码

安全公告：MS14-020

知识库编号：KB2878299

级别：重要

描述：此安全更新解决了Microsoft Office中一个秘密报告的漏洞。如果用户打开受影响版本的Microsoft Publisher的特制文件，此漏洞可能允许远程执行代码。成功利用此漏洞谁的攻击者可以获得相同的用户权限为当前用户。

影响系统：Office2003sp3；Office2007sp3

>更多相关文章