7月14日,微软列行发布了本月的安全更新,本次更新将修复四个安全漏洞,其中三个“危急”,一个“重要”,包括Windows系统和Office在内的已知漏洞将在此次更新中修复。
微软此次发布的四个安全更新编号分别为MS10-42、 MS10-43 、MS10-44、 MS10-45,前三个为“严重”等级,第4个为重要等级。MS10-42、 MS10-43解决了操作系统中可能存在的远程代码攻击漏洞,MS10-44 、MS10-45则解决了OFFICE ACCESS 以及OUTLOOK中存在的可能导致远程代码攻击的漏洞。
值得注意的是,此次微软发布的四个补丁均已通过兼容性测试,不存在兼容性问题,江民反病毒专家提醒用户可通过江民杀毒软件漏洞修复工具放心修复、安装。至于部分安全厂商提及的不兼容补丁,并不在此次微软更新之列,而是个别厂商的提前推送行为,因此用户没有必要对微软正常更新的补丁产生疑问,或不敢安装上述4个补丁程序。
对于存在兼容性问题的KB2264107补丁,江民反病毒专家何公道解释,该补丁主要是针对系统可能存在的lpk.dll攻击漏洞,打好补丁的系统会优先调用该文件,导致之前用户系统中安装过lpk.dll破解解的软件授权失效。目前微软并没有通过系统更新程序升级该补丁。已经通过其它途径打上该补丁并出现问题的用户,只需要在注册表中禁止系统对该文件的调用即可,普通用户也可以暂缓安装或卸载该补丁程序。
江民反病毒专家提醒,江民杀毒软件KV2010已于今日凌晨与微软同步升级漏洞补丁,提醒用户及时、迅速对四个安全漏洞进行修复,避免遭到利用该漏洞的病毒或木马攻击。