微软发布6月16个新补丁修复34个漏洞

6月15日消息，今天（6月15日）凌晨，微软刚刚发布了6月份安全补丁，其中修复了一个近日曝出的影响所有IE浏览器的漏洞。据悉，攻击者利用该漏洞可获取IE中的cookie信息，包括登录邮箱、微博、论坛等各类账户密码，从而导致个人信息泄露。另外，此次Windows系统的安全更新还涉及到Office 2010，Windows XP，windows7，Windows 2003，IE浏览器等多个产品。如果你是安装金山卫士的用户，现在也可以从该软件下载来自微软的更新，6月份所有安全补丁已经推送建议大家立即更新。

Cookie是IE浏览器中经常使用的信息。近日，IE曝出了cookiejacking （cookie劫持）漏洞，涉及IE所有的版本。这个漏洞可能导致用户帐号、密码在某种特定的条件下被冒用。所谓cookie是指，当网民浏览某网站时，网站存储在本地电脑上的一个小文件，它记录了用户ID、密码、浏览过的网页等信息。当网民再次来到该网站时，网站通过读取Cookie，可让网民不用输入ID、密码就直接登录。

据金山网络安全专家李铁军介绍，攻击者可利用cookie劫持漏洞获取他人邮箱密码以及其他网页登录账户信息，从而导致信息泄露。“中招”的网民面临着个人邮箱、SNS社交网站、博客、微博等账户被盗用的危险。

专家提醒，如果攻击者利用这些账号，向同事和好友发送恶意信息，将会造成十分恶劣的影响。尤其是如果微博粉丝数众多的网民账号密码被盗用，可能会造成不可挽回的后果。

据悉，本次补丁能够抵御已知攻击方法的一种。微软本次的安全公告显示，微软6月份共发布16个安全补丁，其中9个为最高级别的严重等级，7个为重要等级。本次共修复了34个安全漏洞，涉及Windows、Office（Excel和InfoPath）、IE、.NET、SQL、Visual Studio、Silverlight 和 Forefront等产品。不过微软今天发布的补丁数量仅次于4月份，是今年第二多的月份。微软4月份的安全更新发布了17个补丁，修复了64个安全漏洞。

李铁军介绍，SQL和Forefront的安全漏洞对普通网民影响较小，因为这两个软件在普通网民的电脑安装较少。他提醒广大用户，安全漏洞始终是病毒木马入侵电脑的重要通道，及时安装安全更新，可以大大降低电脑被恶意攻击的可能性。金山卫士已升级并向用户推送本月的16个安全补丁更新信息，金山卫士用户使用漏洞修复功能即可修复安装。