6月9日,微软公司发布10个安全更新以修复Windows、IE浏览器、Word、Office和Excel等软件中的31个安全漏洞,其中IE8也被证实存在重大漏洞。本次发现的IE8漏洞编号为MS09-019,包括IE5.01、IE6、IE7和IE8等版本都会受到影响。
对于本次重大漏洞对用户造成的影响,记者第一时间连线了启明星辰ADLab积极防御实验室的安全专家。专家表示,浏览器的漏洞对普通用户影响较大,如果漏洞一旦被用于网页挂马攻击,将严重威胁用户的财产、隐私和数据库安全。
另据了解,自今年5月份以来,除了微软以外,苹果、Adobe等主流厂商也频频发布安全更新,本周更是集中爆出近100个安全漏洞,无论是个人用户还是企业都面临着前所未有的安全风险。启明星辰的安全专家提示,由于基于操作系统和浏览器的漏洞近期比较集中,用户的Web安全威胁将愈发突出,用户应该加强对网站的漏洞和挂马检测,同时及时下载补丁。
启明星辰的安全专家同时告诉记者,为了进一步提高安全厂商对微软安全漏洞的响应速度,微软已经推出了MAPP计划(MicrosoftActiveProtectionsProgram),让厂商在微软发布补丁之前,提前获取漏洞的相关信息,并在最短的时间内升级漏洞特征库。而启明星辰就是中国内地加入这一计划的少数安全厂商之一。
据介绍,针对微软、Adobe等近期公布的一系列安全威胁,启明星辰的天镜脆弱性扫描与管理系统、安星远程网站检查服务、天阗入侵检测与管理系统、天清入侵防御系统等产品都已在第一时间进行更新升级,为用户提供更加主动、高效、快捷的安全防护。
