微软漏洞

微软漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。

2014年2月12日凌晨，微软发布7个漏洞补丁，腾讯电脑管家为用户推送了最新的漏洞补丁，本次微软漏洞包括4个“严重”级别的补丁和3个“重要”级别的漏洞。分别修复了Internet Explorer、.Net、Windows中存在的多个漏洞和一个Windows8专属漏洞。

2014年1月，微软发布四个重要级别补丁，其中名为“MS14-002”的补丁修复了此前在Windows XP和Windows Server 2003上发现的漏洞。其他三款补丁分别修复了Windows 7，SharePoint，Word和其他微软产品。^[1]

2012年12月2日微软应用系统平台出现四个重大漏洞，其中Internet Explorer 浏览器的“MHTML文件重定向并执行漏洞”、“非法ContentTyep缓冲目录位置泄露漏洞”、“Window.MoveBy/Method缓冲鼠标点击劫持漏洞”三个漏洞最具普遍性。

2012年6月，微软曝出的0Day漏洞（CVE-2012-1889）已经被黑客利用并实施恶意挂马攻击。

微软漏洞按严重程度分为“紧急”、“重要”、“警告”、“注意”四种。一般的说，在微软的网站上定义为重要的都应该及时更新。

如果有病毒作者利用这些漏洞，就会出现新的病毒，为了减小危害，建议的应对措施是关闭Internet Explorer浏览器中的ACTIVE脚本。以下是关闭的方法：

1、点击Internet Explorer浏览器“工具”菜单的“选项”。

2、选取“安全”标签。

3、点击“默认级别”按钮，确认IE设置安全级为“中级”及以上。

4、最后点击“确定”完成设置。

MHTML文件重定向并执行漏洞在Outlook Express中更容易被利用，可以在不打开邮件的情况下自动下载并执行网络上的恶意程序。建议对Outlook Express做如下设置：

1、选取“工具”菜单中的“选项”；

2、点击“安全标签”，将“选择要使用的 Internet Explorer 安全区域”设置为“受限站点区域(较安全)”；

3、最后点击“确定”完成设置。

以上方法只是临时解决这些漏洞的危害，最根本的方法还是要根据腾讯电脑管家等安全防护软件的更新提示，及时更新微软官方公布的最新漏洞补丁。