微軟安全公告顯示，本月補丁除修復Windows平臺簽名認證漏洞外，IE瀏覽器多個漏洞也一并得到修復，涉及IE6至IE9全系列版本。此外，Office、Windows通用控件、.NET Framework等組件也分別修復了遠程代碼執行漏洞，能夠預防木馬利用漏洞自動侵入用戶系統。

【IT商業新聞網訊】北京時間4月11日凌晨，微軟向全球用戶發布6款補丁，用于修復Windows、IE、Office等系統和軟件的11個漏洞。其中，安全公告編號為MS12-024的補丁修復了Windows平臺簽名認證的高危漏洞，可以防范木馬偽造數字簽名獲得"合法身份"。目前，360安全衛士已第一時間向全體用戶推送補丁，建議廣大網民盡快修復。

據360安全專家介紹，數字簽名相當于軟件的身份證，正規軟件開發者通常會對軟件代碼進行數字簽名，從而證明軟件沒有被非法篡改且來源可信。一旦Windows平臺簽名認證漏洞遭黑客利用，將意味著木馬可以偽造微軟及其他一些公司的數字簽名，從而被殺毒軟件誤認為正規公司發布的合法程序，漏洞危害極為嚴重。

微軟安全公告顯示，本月補丁除修復Windows平臺簽名認證漏洞外，IE瀏覽器多個漏洞也一并得到修復，涉及IE6至IE9全系列版本。此外，Office、Windows通用控件、.NET Framework等組件也分別修復了遠程代碼執行漏洞，能夠預防木馬利用漏洞自動侵入用戶系統。

截至發稿前，360安全衛士已向全體4億用戶推送最新微軟補丁。

附：微軟4月補丁信息

一、IE積累安全更新安全公告：MS12-023；知識庫編號：KB2675157；級別：高危補丁描述：本補丁修復了IE瀏覽器中存在的五個秘密報告的安全漏洞，當存在漏洞的用戶使用IE瀏覽器訪問一個攻擊者精心構造的網頁時，可能引發攻擊者的惡意代碼得到執行，安裝惡意程序或竊取用戶隱私。影響軟件：IE6至IE9全系列版本

二、Windows平臺簽名認證漏洞安全公告：MS12-024；知識庫編號：KB2653956；級別：高危補丁描述：本補丁修復了Windows中存在的一個秘密報告的安全漏洞，當存在漏洞的用戶運行一個精心構造的程序時，可能引發攻擊者的惡意代碼得到執行，安裝惡意程序或竊取用戶隱私。影響系統：Windows全平臺

三、.NET Framework遠程代碼執行漏洞安全公告：MS12-025；知識庫編號：KB2671605；級別：高危補丁描述：本補丁修復了.NET Framework中存在的一個秘密報告的安全漏洞，當存在漏洞的用戶訪問一個精心構造的惡意頁面時，可能引發攻擊者的惡意代碼得到執行，安裝惡意程序或竊取用戶隱私。影響軟件：除.NET Framework 3.0 SP2和.NET Framework 3.5 SP1外其他版本

四、微軟Forefront Unified Access Gateway (UAG) 信息泄漏漏洞安全公告：MS12-026；知識庫編號：KB2663860；級別：重要補丁描述：本補丁修復了微軟Forefront Unified Access Gateway (UAG) 中存在的兩個秘密報告的安全漏洞，當攻擊者發送一個精心構造的請求給UAG服務器時，可能引發信息泄漏。影響軟件：UAG 2010 SP1

五、Window通用控件遠程代碼執行漏洞安全公告：MS12-027；知識庫編號：KB2664258；級別：高危補丁描述：本補丁修復了Windows通用組件中存在的一處已經被公開披露的安全漏洞，當存在漏洞的用戶訪問一個精心構造的惡意網站時，可能引發攻擊者的惡意代碼得到執行，安裝惡意程序或竊取用戶隱私。

六、Office遠程代碼執行漏洞安全公告：MS12-028；知識庫編號：KB2639185；級別：高危補丁描述：本補丁修復了微軟Office和微軟Works中存在的一處秘密報告的安全漏洞，當存在漏洞的用戶打開一個攻擊者精心構造的Works文件時，可能引發攻擊者的惡意代碼得到執行，安裝惡意程序或竊取用戶隱私。影響軟件：Office 2007 SP2/Works 9/Works 6-9文件轉換器

　　推薦閱讀

　　盛大起訴葛斌斌名譽侵權 品聚網暫停商戶退款

盛大與品聚網CEO葛斌斌的口水與訴訟之戰仍在繼續。葛斌斌今日在微博稱已接到法院電話，被告知盛大起訴其名譽侵權。今年2月，品聚啟動法律程序向盛大追討投資款。葛斌斌稱，為了應對盛大的訴訟，品聚將暫停商戶退款事>>>詳細閱讀

本文標題：微軟嚴打“假身份證”漏洞 360緊急推送補丁

地址：http://m.sdlzkt.com/a/guandian/yejie/20111230/159142.html

 1/2    1  2 下一頁