浏览器及其相关插件的漏洞一直是系统的重大安全隐患，近期曾有多个第三方非IE内核的浏览器同样爆出0day漏洞，但这些漏洞均未引起各方关注。3月10日，针对IE6/7iepeers.dll组件的漏洞攻击代码国外被披露。国外知名安全厂商赛门铁克等已经发现有利用攻击实例。

       金山安全实验室的研究人员分析了这些已经泄露的攻击代码，判断该漏洞很容易被利用，发现触发原理和今年1月份爆出的IE极光漏洞的挂马特性较为接近。因此金山安全实验室将这个漏洞命名为IE“极风”漏洞，意为一旦该攻击代码扩散，很可能带来新一轮挂马旋风。 [更多]

　　3月10日，金山安全实验室发布橙色安全预警，微软IE浏览器再曝新0day漏洞，该漏洞可能会导致用户电脑成肉鸡。金山安全专家预估，此漏洞一旦被利用，影响或超IE极光漏洞。

　　金山安全反病毒专家李铁军介绍说，该漏洞利用起来较为简单，但是危害巨大。之前影响巨大“微软视频0day漏洞”曾被黑客以7万的高价在互联网上进行兜售，具备同样影响力的IE新0day漏洞可能会以更高的价钱被黑客买卖。

　　微软报告称，如果用户访问一个恶意网站，这个安全漏洞能够让攻击者控制用户的计算机。李铁军指出，和极光漏洞一样，黑客利用IE新0day漏洞可以做任何事情。针对不同的用途下载不同的木马文件。黑客需要帐号密码的可下载盗号木马，需要肉鸡则可下载灰鸽子等远控木马等，将对普通网民产生重大威胁。

　　金山安全实验室曾与1月发布2010年首个高危安全预警，金山网盾拦截利用极光漏洞的木马攻击次数以每天36.3%的速度增长，日拦截攻击行为428144次，共拦截数百万次通过IE极光零日漏洞进行的攻击。该ie0day漏洞极光漏洞主要针对IE6/ie7浏览器，实际潜在受影响用户保守估计在千万级。截至目前微软尚未给出有效的解决方案和补丁程序，金山毒霸云安全中心担心，该漏洞很可能会在近期大规模的爆发，给网名网络财产安全造成严重后果。根据微软公告的信息，金山网盾有信心凭借四层网马拦截体系像拦截极光漏洞一样有效拦截此ie新0day漏洞，并做到不弹，不卡的效果。因此金山毒霸的用户在本次“微软IE新0day漏洞”的爆发中，所受影响相对不会很大。

　　为了第一时间帮助用户解除安全威胁，金山安全专家建议广大网民：

　　下载全功能永久免费的金山网盾进行防御。金山网盾独有的四层拦截技术，可以完美拦截利用该漏洞的挂马攻击。

　　我们常说，系统漏洞是病毒木马传播最重要的通道，不及时安装系统补丁的电脑，将无法阻止被入侵。一个新装的Windows系统，需要安装的补丁可能多达上百个，还有盗版用户会担心安装补丁影响Windows激活。目前，可以帮助用户安装补丁的工具也比较多，不同的软件，推荐安装的补丁列表也会略有差异，到底该怎样安装补丁才科学呢？且看金山安全反病毒专家详解高危漏洞的判定便准。

　　安全类必装补丁避免引发大规模病毒攻击

　　这种类型的补丁程序对用户来说不安装，就意味着向攻击者敞开了大门。

　　（1）被黑客用来进行进行大规模的网页挂马攻击

　　（a）严重型安全补丁（微软）

　　此类补丁通常包含远程执行代码，涉及平台广、影响版本众多，漏洞触发概率极高，黑客可以非常容易的进行大范围攻击。

　　（冲击波、震荡波、极光0day漏洞就是这种类型的补丁，必须安装，不装会有严重的安全风险——攻击者可以从远程直接将木马植入有漏洞的电脑。）

　　案例：

　　2010年1月20日，微软发布紧急安全补丁（MS10-002）

　　漏洞危害：

　　IE6环境下利用代码可进行大规模挂马攻击，目前该漏洞仍然是网页挂马攻击中最普遍的漏洞利用代码。

　　（b）严重型安全补丁（第三方软件）

　　此类补丁通常包含远程执行代码，涉及平台广、影响版本众多，漏洞触发概率极高，黑客可以非常容易的进行大范围攻击。（比如暴风影音、千千静听、迅雷、Readplayer、Acrobat、Flashplayer等等，这些软件或相关插件的漏洞，也会带来严重的安全问题，必须安装。）

　　案例：

　　adobereader漏洞（APSA09-07）

　　漏洞官方发布事件和修复事件：

　　2009年12月15日，adobe公司发布安全公告，2010年01月12日，adobe公司发布补丁修复漏洞（APSB10-02）

　　漏洞危害：

　　黑客可以精心构造包含恶意代码的PDF并通过网页挂马，邮件附件，网络共享（比如电子书）等方式进入用户系统，一旦用户主动或者被动点击了此类pdf文档，将触发漏洞，此刻黑客可以控制用户电脑。

　　（c）重要安全补丁（微软）

　　此类补丁通常包含远程执行代码，涉及平台广、影响版本众多，漏洞触发概率较高，黑客可以精心构造进行攻击。

　　案例：

　　微软office漏洞（KB978214）

　　漏洞修复时间：2010年02月10日，微软发布安全补丁（MS10-003）

　　漏洞危害：

　　如果officexp用户打开特制的Office文件，该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。

　　（2）可被部分黑客进行针对性攻击

　　（a）中等威胁安全补丁（微软）

　　此类补丁通常在默认的安全配置下不能触发，当用户设置变化的时候可被触发，黑客可以针对性攻击。

　　案例：

　　微软画图程序漏洞（KB978706）

　　漏洞修复时间：2010年02月10日，微软发布安全补丁（MS10-005）

　　漏洞危害：

　　用户使用MicrosoftPaint（画图）查看特制JPEG图像文件，此漏洞可能允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

　　（b）低威胁安全补丁（微软）

　　此类补丁触发需要非常环境特殊的环境，黑客攻击可能性小

　　有兴趣的朋友可参考微软官方对于漏洞的完整解释

　　功能类可选补丁可提高系统可用性

　　建议高端用户根据自己的需要选择性的安装此类补丁，对于无法判断补丁作用而希望提升系统性能，提高系统可用性，建议安装。

　　（1）电脑性能提升，功能新增或改进

　　微软会通过补丁的方式增加一些新的功能，比如增加对数码相机型号的支持；会针对系统性能相关的模块进行更新，从而使得系统运行速度得以提高

　　案例：

　　KB905474-可以添加对exFAT文件系统格式的支持。使用大容量U盘的用户可以通过将U盘格式化成exFAT来支持大于32G文件支持。

　　（2）系统兼容性改进

　　此类补丁会解决操作系统和一些软件的冲突，修复操作系统的已知问题

　　案例：

　　KB961503-安装本更新程序可解决在使用WindowsLiveMessenger（版本14）时遇到的双字节字符串(DBCS)问题。

　　（3）安全模块更新，比如恶意软件扫描工具

　　更新恶意软件扫描工具，更新反间谍软件的恶意特征库，更新一些默认安全配置提高电脑安全等级等

　　案例：

　　KB890830-恶意软件删除工具，此工具可以检查您的计算机是否受到特殊流行恶意软件并清除。这个东东，和金山出的病毒专杀工具差不多。

　　特殊类型补丁用户可不需要安装

　　（清理专家不会推荐用户安装，在清理专家检测漏洞的列表中，不包含这些补丁）

　　对于以下几类补丁，建议用户不安装

　　（1）微软黑屏补丁（正版验证补丁）

　　盗版用户安装此类补丁可能会触发系统运行到受限模式，导致系统黑屏，或者不能登陆操作系统

　　案例：KB905474-微软正版验证补丁，盗版用户安装后重启系统后会，进入黑屏模式。

　　（2）已经被新补丁替换的旧补丁文件

　　如果已经安装新版本的补丁后再去安装旧补丁可能会导致系统文件不匹配从而出现系统异常，如果windowsupdate（微软自动更新程序）未检测出的补丁不需要更新。

　　（3）经过大量用户反馈，补丁存在兼容性问题的非安全补丁

　　与用户的常用软件或者硬件冲突的可能会导致程序崩溃，系统蓝屏非安全补丁

　　（4）经过大量用户确认补丁安装失败率较高的非安全补丁（微软office补丁）

　　这些补丁程序通常因为用户安装的是盗版软件，某些补丁程序无法顺利完成安装。

　　金山安全反病毒专家建议用户信任金山清理专家的补丁安装提示，若安装过程中出现异常，可以联系金山客服中心请求帮助，金山客服中心服务电话为4006107777。

　　金山清理专家下载

　　金山网盾下载（可有效防御浏览器相关的软件0day漏洞攻击）

　　金山毒霸安全组合装下载

　　3月2日消息，据国外媒体报道，美国微软公司1日向IE用户发出警告称，IE存在的一个系统漏洞可能使得黑客有机会在用户的电脑上非法安装恶意软件。

　　该漏洞存在于IE的Windows帮助文件中，其将威胁到微软VBScript脚本语言的正常工作，但是用户只有在按下键盘上F1键之后才能“启动”黑客对于电脑的攻击行为。微软表示：“我们的分析人员经过实际验证发现，用户只要不按F1键，黑客就无法对用户电脑进行破坏。”

　　这种新型的黑客攻击方式可能很难被避免，主要是因为用户对于F1按键的频繁使用。在过去的几年中，基于网络的黑客攻击行为已经成为恶意软件主要的传播方式。 [更多]

　　2月23日，据外电报道，OpenOffice最新版本提高了套件的整体性能，同时还修复了6个安全漏洞，这些漏洞可能导致用户电脑被远程攻击者所控制。目前，最新版本可从OpenOffice.org官方网站上下载。

　　报道称，这些安全漏洞可以允许远程攻击者执行代码。一种情况是，一个恶意的XPM文件（一个由ODF格式支持的图像格式类型）将允许远程用户拥有与本地用户相同的权限，而执行电脑中的其他代码。 [更多]

　　2月24日消息，据国外媒体报道，Adobe星期二发布了一个安全补丁修复其下载管理器软件中的一个严重的安全漏洞。攻击者可以利用这个安全漏洞向用户的PC下载恶意软件。 [更多]

　　2月4日，金山安全客户服务中心收到大量用户的求助电话，反馈用户在使用windows7/vista系统时，经过一次更新以后重启开机速度变慢，并且上不了网。与此同时金山毒霸工程师在网络上发现大量论坛在短时间内集中出现了网友关于“win7/vista不能上网的”的求助帖。 [更多]

　　2010年2月4日，IE极光ODAY漏洞的”风波”刚刚消散，IE浏览器再次曝出新的安全漏洞。该IE漏洞可被黑客远程利用，并能够获取用户隐私信息。使用IE浏览器的用户需要特别关注。

　　作为国内安全领域，唯一一家微软VIA成员，金山安全实验室第一时间获取了该漏洞的相关信息。金山安全实验室反病毒专家李铁军表示，新的IE漏洞目前还不能被用来挂马传播病毒，但可以被黑客用来远程获得用户的隐私信息，如IE访问记录等，黑客掌握了用户的一些私人信息之后，有可能实行进一步欺诈攻击，同时李铁军也表示目前微软并未提供有关该IE新漏洞官方补丁，该漏洞也未被黑客利用。 [更多]

　　2月4日消息，据媒体报道，在修复了被用来对谷歌和其它公司实施网络攻击的IE安全漏洞之后，微软正在调查IE浏览器新发现的安全漏洞。

　　微软可信赖计算事业部总经理DaveForstrom星期三对法新社说，微软正在调查一个负责任地披露的IE浏览器中的安全漏洞。他说，我们目前还不知道任何利用这个安全漏洞实施的攻击或者用户受到的影响。但是，微软认为这个负责任地披露安全漏洞会减少用户的风险。 [更多]

　　一位研究人员发现最新版本的微软互联网信息服务中有一个安全漏洞，能够让攻击者在运行这个流程的Web服务的计算机上执行恶意代码。

　　据研究人员SoroushDalili说，这个安全漏洞存在于互联网信息服务解析代冒号或者分号的文件名的方式中。许多Web应用程序设置为拒绝包含可执行文件的文件夹，如活跃的服务器网页，这些可执行文件的扩展名通常是“.ASP”。通过把“；.jpg”或者其它有益的文件扩展名附加到一个恶意文件，攻击者就能够绕过过滤器并且有可能欺骗服务器运行这个恶意软件。 [更多]