近日，微软漏洞再度影响互联网安全，远程攻击者甚至可利用微软漏洞在用户通过IE浏览器查看恶意网页时执行任意代码。一旦不小心，网民的电脑就可能成为“肉鸡”。

要紧急提醒广大网民的是：得及时升级杀毒软件以应对漏洞危机，从而保护自己的电脑安全、隐私安全。高考过后，正是填报志愿高峰时节，广大学生及家长朋友更是要提高警惕，小心访问高校网站被钓鱼的同时，还要小心漏洞危机……

微软0Day漏洞再被黑客利用全体Windows用户或中招

6月19日下午，瑞星公司向全体网民发出紧急警告，近期微软曝出的0Day漏洞（CVE-2012-1889）已经被黑客利用并实施恶意挂马攻击。

近期微软紧急发布的一个漏洞公告中指出，Micro⁃softXMLCoreServices3.0/4.0/5.0/6.0等版本中存在一个内存未初始化漏洞，远程攻击者可利用该漏洞在用户通过IE浏览器查看恶意网页时执行任意代码。据瑞星安全专家介绍，MicrosoftXMLCoreServices是Windows的基础组件，被广泛使用于IE浏览器和MicrosoftOffice等多款软件中。其中，IE浏览器6/7/8/9各版本均受此漏洞的影响，因此几乎全体Windows用户都面临着该漏洞的威胁。到目前为止，微软仍未提供该漏洞的补丁程序，使得用户对利用该漏洞的攻击束手无策。用户一旦访问黑客恶意构造的网站或挂马网站时就会遭受攻击，导致电脑被黑客入侵，遭受黑客远程控制并被下载大量木马病毒，最终成为黑客手中的“肉鸡”。预计在短期内，该漏洞将成为挂马攻击使用的主要漏洞，并可能大范围的传播。

目前，永久免费的瑞星杀毒软件已经进行了紧急升级，已彻底查杀利用该漏洞的恶意脚本，并拦截挂马网站中的恶意代码,能够全面拦截并查杀利用该漏洞的恶意病毒和挂马网站。广大用户可使用永久免费的瑞星杀毒软件2012版来有效查杀、防御此攻击，此外，用户还可以使用瑞星安全助手来在微软发布补丁后第一时间自动修补该漏洞，免受恶意代码的攻击。

微软推荐安软防“暴雷”中国三厂商入选

6月18日消息，在微软、谷歌分别对Windows“暴雷”高危漏洞发布安全警告后，微软官网最近推荐了能够防御该漏洞的安全软件名单，全球共24家安全厂商入围，其中包括中国的360、瑞星以及绿盟科技三家厂商。

据悉，“暴雷”漏洞由360全球率先捕获，是近年来影响用户数量最多的安全漏洞之一。利用该漏洞，木马可通过恶意网页或文档潜入用户电脑，目前微软尚未推出正式补丁。谷歌也警告用户称，Gmail电子信箱已经成为“暴雷”的网络攻击目标。对此，微软号召MAPP合作伙伴（主动防护计划）积极应对“暴雷”威胁，以便在补丁真空期内保护用户上网安全。包括360、思科、迈克菲、赛门铁克等24家厂商在48小时内推出防护措施，因此获得微软官网推荐。

360安全专家石晓虹博士表示，360安全卫士和安全浏览器均已具备防御“暴雷”漏洞的作用，可以有效拦截黑客对该漏洞的攻击。此前，360曾在全球抵御Duqu病毒漏洞的战役中，同样实现在48小时内防御漏洞，入围微软MAPP最快响应名单。