微软发布6月安全补丁 两个高危漏洞须特别关注
今天微软发布本月安全更新,本次更新修复包括IE浏览器、Office、Skype、Lync和Adobe Flash Player在内的多个安全漏洞。金山毒霸安全实验室已第一时间推送这批补丁,建议大家使用Windows Update或金山毒霸进行修复,以防黑客入侵!
最令人担忧的是目前正在受到攻击的两个漏洞,包括Windows Search远程执行代码漏洞(CVE-2017-8543)和LNK远程执行代码漏洞(CVE-2017-8464)。而LNK远程执行代码漏洞太好用了,曾经被大名鼎鼎的震网病毒(摧毁伊朗核设施的网络战武器)利用过——间谍使用U盘将攻击程序带入内网传播,造成重大损失。
金山毒霸安全专家指出:LNK远程执行代码漏洞(CVE-2017-8464)最为危险,这是一个“看一眼就中招”的高危安全漏洞,影响所有Windows操作系统。
所谓“看一眼就中招”,是指攻击者可以利用该漏洞恶意构造一个LNK(快捷方式文件),只要在电脑资源管理器里浏览到含有攻击文件的文件夹,就会立刻中毒。不象其他恶意软件,需要鼠标双击打开文件。
金山毒霸安全专家建议用户尽快使用Windows Update或金山毒霸的漏洞修复功能安装所有安全补丁。安全漏洞一直是黑客入侵的最佳通道,上个月勒索病毒泛滥的原因就是很多内网电脑没能及时修补漏洞,被蠕虫病毒攻击后感染,造成电脑数据被病毒加密,大量公共服务因此被迫关闭。
下载金山毒霸漏洞修复,避免攻击。已安装毒霸用户升级到最新,点击百宝箱,选择漏洞修复,即可打6月份补丁。