微軟今日凌晨發布4月份例行安全更新，本次更新修復11個安全公告的若干個漏洞，其中IE瀏覽器、Office組件、Windows圖形組件的漏洞為嚴重級別，其他漏洞為重要級別。存在漏洞的電腦點特殊網頁會立刻被遠程控制。金山毒霸已更新補丁庫，建議用戶盡快修復漏洞。

以往經驗表明，在微軟已經公開漏洞信息之后用戶未安裝補丁之前是黑客入侵的高危時間。黑色產業鏈的從業者和安全專家一樣極度關心安全漏洞信息，他們會利用已經公開的漏洞信息嘗試構造攻擊頁面。通過蓄意編造的欺詐郵件、聊天消息或微博、空間鏈接欺騙網民點擊。在尚未修復漏洞的電腦上，點擊這些攻擊鏈接，會立刻中招。

黑客利用Office的高危漏洞可以構造帶攻擊程序的特殊Office文檔，雙擊這些文檔同樣會運行病毒木馬，攻擊者利用這些高危漏洞的都可實現對目標計算機的遠程控制。安全專家建議用戶盡快使用金山毒霸的漏洞修復功能或WindowsUpdate完成修復。日常工作使用標準用戶權限登錄比使用管理員權限安全風險要小。

圖1使用金山毒霸漏洞修復安裝補丁

附:2015年4月安全漏洞信息摘要

微軟4月份補丁

安全公告摘要：https://technet.microsoft.com/library/security/ms15-apr

1、InternetExplorer累積安全更新

安全公告：MS15-032

公告鏈接：https://technet.microsoft.com/library/security/MS15-032

知識庫編號：KB3038314

級別：嚴重

描述：此安全更新可解決InternetExplorer中的漏洞。 最嚴重的漏洞可能在用戶使用 Internet Explorer 查看經特殊設計的網頁時允許遠程執行代碼。 成功利用這些漏洞的攻擊者可以獲得與當前用戶相同的用戶權限。 與擁有管理用戶權限的客戶相比，帳戶被配置為擁有較少系統用戶權限的客戶受到的影響更小。

影響系統：2003（SP2）;vista_32/64（SP2）；win7_32/64（SP1）；win8_32/64（SP0）；win8.1_32/64（SP0）

2、MicrosoftOffice中的漏洞可能允許遠程執行代碼

安全公告：MS15-033

公告鏈接：http://go.microsoft.com/fwlink/?LinkId=532628

知識庫編號：KB3048019

級別：嚴重

描述：此安全更新可修復MicrosoftOffice中的漏洞。 最嚴重的漏洞可能在用戶打開經特殊設計的 Microsoft Office 文件時允許遠程執行代碼。 成功利用這些漏洞的攻擊者可以在當前用戶的上下文中運行任意代碼。與擁有管理用戶權限的客戶相比，帳戶被配置為擁有較少系統用戶權限的客戶受到的影響更小。

3、在HTTP.sys中的漏洞可能允許遠程執行代碼

安全公告：MS15-034

公告鏈接：https://technet.microsoft.com/library/security/MS15-034

知識庫編號：KB3042553

級別：嚴重

描述：此安全更新解決了MicrosoftWindows中的漏洞。如果攻擊者發送了特制的HTTP請求到受影響的Windows系統中,則該漏洞可能允許遠程執行代碼。

影響系統：win7_32/64（SP1）；win8_32/64（SP0）；win8.1_32/64（SP0）

4、在Microsoft圖形組件中的漏洞可能允許遠程執行代碼

安全公告：MS15-035

公告鏈接：https://technet.microsoft.com/library/security/MS15-035

知識庫編號：KB3046306

級別：嚴重

描述：此安全更新解決了MicrosoftWindows中的漏洞。如果攻擊者成功地說服用戶瀏覽到特制的網頁，打開特制文件，則可能通過該漏洞遠程執行代碼。但是，攻擊者沒有辦法強迫用戶采取這種行動;攻擊者必須誘使用戶這樣做，通常是通過誘惑在電子郵件或即時通訊消息的方式。

影響系統：2003（SP2）;vista_32/64（SP2）；win7_32/64（SP1）

5、Windows任務計劃程序中的漏洞可能允許特權提升

安全公告：MS15-037

公告鏈接：https://technet.microsoft.com/library/security/MS15-037

知識庫編號：KB3046269

級別：重要

描述：此安全更新可修復MicrosoftWindows中的漏洞。 成功利用此漏洞的攻擊者可以利用已知的無效任務來引發任務計劃程序，以在系統帳戶的上下文中運行經特殊設計的應用程序。 攻擊者可隨后安裝程序；查看、更改或刪除數據；或者創建擁有完全用戶權限的新帳戶。

影響系統：win7_32/64（SP1）

6、在MicrosoftWindows中的漏洞可能允許特權提升

安全公告：MS15-038

公告鏈接：https://technet.microsoft.com/library/security/MS15-038

知識庫編號：KB3045685、KB3045999

級別：重要

描述：此安全更新可修復MicrosoftWindows中的漏洞。 這些漏洞在攻擊者登錄系統并運行特制應用程序時允許提升特權。 要利用這些漏洞，攻擊者必須先登錄到系統。

影響系統：2003（SP2）;vista_32/64（SP2）；win7_32/64（SP1）；win8_32/64（SP0）；win8.1_32/64（SP0）

7、XMLCoreServices中的漏洞可能允許繞過安全功能

安全公告：MS15-039

公告鏈接：https://technet.microsoft.com/library/security/MS15-039

知識庫編號：KB3046482

級別：重要

描述：此安全更新可修復MicrosoftWindows中的漏洞。 如果用戶打開經特殊設計的文件，此漏洞可能允許繞過安全功能。 但是在所有情況下，攻擊者無法強迫用戶打開經特殊設計的文件；攻擊者必須說服用戶打開此文件，通常方式為通過電子郵件或 Instant Messenger 消息進行誘騙。

影響系統：2003（SP2）;vista_32/64（SP2）；win7_32/64（SP1）；

8、AdobeFlashPlayer安全更新

安全公告：https://helpx.adobe.com/security/products/flash-player/apsb15-04.html

知識庫編號：KB660030

級別：重要

描述：修復FlashPlayer17.0.0.169或更早版本中的漏洞

影響系統：XP（SP3）；vista_32/64（SP2）；2003（SP2）；win7_32/64（SP1）

9、惡意軟件刪除工具

安全公告：無

知識庫編號：KB890830-v82

級別：重要

描述：此工具可以檢查您的計算機是否受到特殊流行惡意軟件（包括Blaster、Sasser和Mydoom）的感染，并在找到感染時幫助將其刪除。

影響系統：2003（SP2）;vista_32/64（SP2）；win7_32/64（SP1）；win8_32/64（SP0）；

更多漏洞信息，請參考微軟官方4月安全公告摘要：https://technet.microsoft.com/library/security/ms15-apr