11月10日，微软向全球用户发布3个月度安全补丁，用于修复Office、PowerPoint 、Forefront中的11处安全漏洞，但尚未修复IE浏览器新近曝出的挂马0day漏洞。截至发稿前，360安全卫士已第一时间向广大用户推送了微软最新补丁，防止木马通过PPT、电子邮件等方式侵入用户电脑，并可在IE漏洞修复前拦截挂马网页。

　　据悉，微软11月安全更新的3款补丁中，1款用于修复Office的远程代码执行漏洞，级别为“高危”；另外2款分别用于修复PowerPoint远程代码执行漏洞和Forefront 统一访问网关(UAG)权限提升漏洞，级别为“重要”。由于办公族电脑需要经常使用Office软件，包括制作和阅读PPT，因此亟需尽快修复上述漏洞。

　　另据360安全中心介绍，微软11月补丁并没有修复近期遭到黑客攻击的IE挂马漏洞，鉴于该漏洞攻击代码已在网上公开，并且正被数千家挂马网站大量传播木马，其中包括不少人气极高的小说站、下载站和游戏站点，对网民的帐号和个人隐私安全造成严重威胁。

　　360安全专家石晓虹表示，360安全卫士和360杀毒内置的“网盾”模块具备6层防护体系，包括恶意网址库拦截、恶意脚本拦截、堆喷拦截、下载拦截、进程拦截、自我保护，能够完全防御IE挂马0day漏洞攻击。360安全浏览器的“隔离模式”能保证用户访问任何挂马网页而不中招，目前360全线产品日均拦截挂马网页数量高达2917万次。在微软发布官方补丁修复IE挂马漏洞前，浏览网页时应使用360等有效的安全软件进行防护。“如果没有安装360系列软件，在打开一些网页时如果出现电脑变慢、浏览器崩溃、帐号莫名其妙丢失等情况，应立即下载使用360安全卫士，全盘扫描查杀木马，以免电脑硬盘、摄像头、麦克风等设备也被木马控制，造成重要工作文档和个人私密信息泄露的严重后果。”石晓虹博士建议说。

　　信息时报记者 何秋养

　　1分2分3分4分5分