上周出现的微软视频0day漏洞风头正劲，受害网民轻松突破百万。本周伊始，金山毒霸云安全中心发布公告称，又截获微软一款新的“office 0day”漏洞。短时间内，如此高频率的0day漏洞爆发，使得7月无疑成为最具威胁的“漏洞月”。

　　金山毒霸再次于第一时间推出安全补丁，同时修补Office 0day和视频0day漏洞，安全专家呼吁广大网民尽快下载，以免遭到利用漏洞的病毒攻击。

　　Office 0day和视频0day漏洞补丁下载地址：
    http://bbs.duba.net/thread-22081684-1-1.html

　　据了解，微软office 0day漏洞存在于微软办公软件office网页组件的OCW10和OCW11文件中，可影响office 办公套件的多个版本。当相关版本office 用户使用IE6、IE7或IE内核的浏览器访问恶意网页时，随即触发漏洞跳转至黑客指定的服务器，执行下载指令，沦为“肉鸡”。大量的盗号木马、远程控制木马、广告程序等非法程序将严重危害网民的网银、网游账号安全。

　　由于是0day漏洞，微软尚无针对上述两款漏洞的正式补丁发布，金山毒霸安全专家担心，利用两大微软0day漏洞对网民进行大规模“挂马”攻击，会在官方补丁未开发前达到顶峰。因此金山毒霸第一时间全球首发临时补丁提供网民下载。

　　不过，如果已经安装了金山毒霸、金山清理专家及金山网盾用户则不必过于担心 ，无论是独立版还是集成版的网盾，均可完美防御基于这两大0day漏洞原理的攻击，用户无需另外下载。近期推出的金山毒霸sp1增强版，内含网盾，整体防御能力更强。金山毒霸老用户可免费升级至增强版。

微信公众号

TechTarget

官方微博

TechTarget中国