網(wǎng)易科技成都網(wǎng)站建設(shè)北京時(shí)間9月15日消息，微軟9月安全更新發(fā)布9個(gè)補(bǔ)丁，用于修復(fù)Windows、互聯(lián)網(wǎng)信息服務(wù) (IIS) 和 Microsoft Office中的11個(gè)安全漏洞。截至發(fā)稿前，金山衛(wèi)士已于第一時(shí)間向廣大用戶推送了微軟最新補(bǔ)丁。但令人遺憾的是，本次安全更新微軟仍未修復(fù)前段時(shí)間曝出的“DLL劫持漏洞”，而該漏洞波及近百款第三方應(yīng)用軟件。據(jù)了解，金山已于日前提供了“DLL劫持漏洞防御方案”，網(wǎng)友只需下載安裝金山毒霸、金山衛(wèi)士等專業(yè)安全工具，即可對該漏洞免疫。

　　據(jù)成都網(wǎng)頁制作了解，微軟本次發(fā)布的9個(gè)安全補(bǔ)丁中，有4個(gè)是“嚴(yán)重”等級(jí)，其余為“重要”等級(jí)，用于修復(fù)Windows、互聯(lián)網(wǎng)信息服務(wù) (IIS) 和 Microsoft Office、Outlook中的11個(gè)安全漏洞。其中，Outlook和Windows MPEG-4編解碼器中存在的漏洞較為重要。用戶如果沒能及時(shí)修復(fù)，當(dāng)用戶打開惡意郵件、帶毒媒體文件、瀏覽掛馬網(wǎng)頁，甚至僅僅瀏覽存放著惡意媒體文件的文件夾時(shí)，都會(huì)使黑客的惡意代碼得到執(zhí)行，運(yùn)行惡意程序或竊取用戶數(shù)據(jù)。

　　但是，微軟本次安全更新也有遺憾，日前備有業(yè)界關(guān)注的“DLL劫持漏洞”并沒有得到修復(fù)。8月23日，微軟在其官方網(wǎng)站發(fā)布安全公告(編號(hào)：2269637)稱，編寫某些不規(guī)范的dll文件可能導(dǎo)致包括病毒木馬在內(nèi)的任意程序被執(zhí)行。據(jù)成都網(wǎng)絡(luò)公司了解，該漏洞不僅影響多個(gè)版本的Windows 操作系統(tǒng)，而且波及近百款第三方應(yīng)用軟件。

　　金山安全中心第一時(shí)間作出反應(yīng)，率先推出可提供對DLL劫持免疫的專殺工具。微軟日前也推出了一個(gè)臨時(shí)解決方案，但是由于操作過于復(fù)雜，普通用戶很難實(shí)行。上周，國外安全專家Wolfgang Kandek曾對微軟9月安全更新做出預(yù)測說，“我預(yù)計(jì)一些安全補(bǔ)丁將解決微軟產(chǎn)品中的DLL劫持問題”。但可惜的是，微軟卻“遺忘”了該漏洞。而此前也有新聞報(bào)道稱，微軟表示不愿意修復(fù)該漏洞，因?yàn)樵斐蛇@種安全漏洞的根本原因是其它廠商的產(chǎn)品。

　　據(jù)成都網(wǎng)站建設(shè)，成都網(wǎng)頁制作悉，在中國約有83%的網(wǎng)民曾遭受木馬病毒、釣魚欺詐或其它形式的網(wǎng)絡(luò)犯罪侵害。金山安全專家表示，這除了國內(nèi)網(wǎng)民安全意識(shí)淡薄之外，和不能及時(shí)更新安全補(bǔ)丁也有極大關(guān)系。微軟9月安全更新發(fā)布的9個(gè)補(bǔ)丁，涉及多個(gè)Windows操作系統(tǒng)和Office版本，用戶應(yīng)及時(shí)使用金山衛(wèi)士更新補(bǔ)丁。據(jù)了解，金山衛(wèi)士在下載漏洞補(bǔ)丁時(shí)支持多線程，大幅提升了下載速度;并針對windows 7系統(tǒng)進(jìn)行了優(yōu)化，漏洞修復(fù)速度比同類軟件快10倍。