北京时间4月9日凌晨,微软今日在每月例行的“补丁星期二”发布了4月份的安全更新。值得纪念的是,这将是微软最后一次为Windows XP发布官方补丁,从今天起,XP正式退役,微软将不再提供安全更新。金山毒霸将接力XP安全服务,已经推出相关解决方案,承诺保护继续使用XP的用户上网安全。
微软今日发布了4个安全公告,主要修复了1个Windows漏洞、1个IE漏洞、1个Office漏洞和1个工具软件漏洞,其中两个为“高危”级别,可能允许远程执行代码,带来较大安全隐患。金山卫士已同步推送补丁库,请广大网民利用漏洞修复功能及时安装。
需要特别指出的是,微软本次更新涉及多个Windows XP和Office 2003的安全补丁,这是微软送给这两个系统的“告别礼物”。此前,微软就多次公开宣布,将在4月8日(美国时间)停止对这两个系统的技术支持,包括帮助网民保护电脑的自动更新等。
Windows XP正式“退役”之后,XP仍可以正常使用,但面临较大的安全风险。调查显示,国内Windows用户约占6成,在微软多次提醒后,Windows XP的使用率仍然没有明显下降,多数用户仍在继续使用。XP用户需要依赖第三方安全厂商提供安全保护方案。
据了解,3月7日,国内主流安全厂商联合成立“XP守护者联盟”,提供了协防机制,金山毒霸、腾讯、百度联合微软中国分享XP系统漏洞信息,为用户提供及时的防护方案,尽最大可能减少用户被入侵的风险。
金山毒霸也已经推出XP防护盾等多层级保护方案。XP防护盾通过分析XP系统中以往的漏洞攻击手法,对可能被利用的系统弱点进行针对性保护,可最大限度地防止系统和常用软件遭受漏洞攻击。此外,XP防护盾还专门建立了一套完整的云补丁发布引擎,可在最短时间内针对XP新漏洞发布应急补丁。
在以上保护基础上,金山毒霸还将为XP用户继续提供网购敢赔服务,如果用户在网购时感染病毒或者访问钓鱼网站导致经济损失,金山将免费为用户提供赔付,每笔最高2000元,每年最高敢赔基金高达8000元。据悉,金山的网购敢赔服务是唯一一个具有法律效力的,此前,金山已与中国人保PICC达成了独家合作。
附:了解更多微软2014年4月份补丁信息,可访问微软安全公告摘要:https://technet.microsoft.com/en-us/security/bulletin/ms14-apr
1、Microsoft Office应用程序漏洞可能允许远程执行代码
安全公告:MS14-017
知识库编号:KB2878303;KB2878237;KB2863910
级别:重要
描述:此安全更新解决了一个公开披露的漏洞和Microsoft Office中两个秘密报告的漏洞。其中最严重的漏洞可能允许远程执行代码,如果一个特制的文件在受影响版本的Microsoft Office软件打开,成功地这些漏洞可以取得相同的用户权限为当前用户的攻击。
影响系统:Office2003sp3;Office2007sp3;Office2013sp0(X86/X64);Office2013sp1(X86/X64)
2、Internet Explorer累积安全更新