近日，微軟公司向全球用戶發(fā)布了4月補(bǔ)丁，一共修復(fù)了64個(gè)安全漏洞，再度刷新了微軟月度補(bǔ)丁修復(fù)漏洞總數(shù)的歷史紀(jì)錄。其中，一度引起網(wǎng)民恐慌的MHTML信息泄露漏洞終于得到修復(fù)。目前，360安全衛(wèi)士已開(kāi)始向國(guó)內(nèi)億萬(wàn)用戶推送4月補(bǔ)丁。

　　360安全專家介紹說(shuō)，微軟本月安全更新一共提供了17個(gè)補(bǔ)丁，修復(fù)Windows、Office、IE、Visual Studio、.NET Framework和GDI+等相關(guān)程序中的64個(gè)安全漏洞，影響到所有版本的Windows操作系統(tǒng)，包括最新的Win7。其中，有9個(gè)漏洞被評(píng)級(jí)為“高危”，而今年年初才被曝光、“身世”頗為“坎坷”的MHTML信息泄露漏洞僅為“重要”級(jí)別。

　　不過(guò)，盡管評(píng)級(jí)不是最嚴(yán)重的，但MHTML信息泄露漏洞的影響范圍卻相當(dāng)廣泛，涉及各Windows系統(tǒng)中的所有IE瀏覽器版本，全球高達(dá)9億IE瀏覽器用戶電腦面臨安全威脅。黑客可籍此漏洞，輕易盜取網(wǎng)民電腦中的Cookie文件，進(jìn)而竊取受害者的電子郵件密碼等隱私，或冒用其微博賬號(hào)登錄。漏洞曝光后，許多網(wǎng)民更不敢再用瀏覽器“記住密碼”功能保存自己的賬號(hào)密碼。

　　對(duì)此，360安全中心向網(wǎng)民發(fā)出了安全預(yù)警，并在微軟發(fā)布臨時(shí)補(bǔ)丁后第一時(shí)間向用戶做了推送。然而，該補(bǔ)丁被證實(shí)與Google等國(guó)內(nèi)外知名網(wǎng)站存在較大的兼容性問(wèn)題。360安全中心的數(shù)據(jù)顯示，安裝該臨時(shí)補(bǔ)丁的網(wǎng)民中約有1/3的人又撤銷了該補(bǔ)丁。“此次微軟再次發(fā)布補(bǔ)丁，應(yīng)該能徹底堵上這一漏洞，網(wǎng)友可以放心大膽地讓瀏覽器記住自己的密碼了。”360安全專家說(shuō)。

　　據(jù)介紹，微軟4月補(bǔ)丁修復(fù)的漏洞中，涉及了IE、Office、Excel、PowerPoint等與網(wǎng)民上網(wǎng)、辦公息息相關(guān)的一系列常用軟件。為此，360安全專家提醒廣大網(wǎng)民，應(yīng)及時(shí)修復(fù)這些影響大、涉及面廣的重要漏洞，否則，自己的每個(gè)上網(wǎng)行為都將面臨巨大的安全風(fēng)險(xiǎn)。同時(shí)，專家建議網(wǎng)民可以下載安裝360安全衛(wèi)士、360殺毒、360瀏覽器等一系列免費(fèi)又專業(yè)的安全軟件來(lái)武裝自己的電腦。