中新網3月10日電 又到微軟“補丁日”。北京時間3月10日凌晨，微軟向全球用戶發(fā)布了2則安全公告，提供4款補丁程序，其中用于修復Windows操作系統(tǒng)和Office軟件中存在的8處高危漏洞。同時微軟還提供了9種可選的功能性安全組件。而近日曝出的IE瀏覽器“F1按鍵”漏洞未在此次修復之列。截至發(fā)稿前，360安全衛(wèi)士已第一時間向2.8億用戶推送微軟的最新補丁，并通過“實時保護”模塊為360用戶免疫“F1按鍵”漏洞攻擊。

　　微軟在安全公告MS10-017中提供了一個補丁(KB975561)，用于修復Windows Movie Maker 和 Microsoft Producer 2003 中存在的一個高危漏洞。受影響的操作系統(tǒng)包括Windows XP、Windows Vista、Windows 7。如果攻擊者發(fā)送了特制的 Movie Maker 或 Microsoft Producer 項目文件并誘使用戶打開該特制文件，則該漏洞可能允許遠程執(zhí)行代碼。Windows Vista 和 Windows 7操作系統(tǒng)下的Windows Live Movie Maker不受該漏洞的影響。

　　在另一則安全公告MS10-017中，微軟提供了三個補丁(編號分別為：KB978474、KB978382、KB978471)，用于修復Microsoft Office Excel 中存在的7個高危漏洞。如果用戶打開特制的 Excel 文件，這些漏洞可能允許遠程執(zhí)行代碼。成功利用這些漏洞的攻擊者可獲得與本地用戶相同的用戶權限。受影響的軟件包括：Microsoft Office Excel 2002、Microsoft Office Excel 2003、Microsoft Office Excel 2007、Microsoft Office 2004 for Mac 和 Microsoft Office 2008 for Mac 的所有受支持版本，以及Open XML File Format Converter for Mac、Microsoft Office Excel Viewer 和 Microsoft Office Compatibility Pack 的所有受支持版本。

　　據悉，由于國內用戶電腦中大量使用各種“美化版”、“修改版”的Windows操作系統(tǒng)，這部分網民安裝Office補丁的失敗率普遍在50%以上。對此，360安全專家石曉虹博士介紹說：360在發(fā)布補丁前會進行細致的測試，專門為難以成功安裝的補丁提供自定義修復包，能夠把打補丁的失敗率控制在1%以內。如果網民遇到無法成功安裝Office補丁的情況，可以通過360安全衛(wèi)士自動打好補丁。

　　上述漏洞均被微軟定義為“重要”級別，是危險程度僅次于“嚴重”級別的安全漏洞。因此，微軟公司在公告中，建議用戶盡早修復以上漏洞。據悉，從10日凌晨6時左右，360安全衛(wèi)士已開始為用戶推送微軟最新補丁。