正在阅读：微软发布补丁修复92个漏洞 修复F1键漏洞微软发布补丁修复92个漏洞 修复F1键漏洞

　　北京时间4月14日凌晨，微软4月安全更新发布了11个安全公告，用于修复Windows操作系统及Office等软件的大约92个漏洞，月度补丁数接近13款的历史最高纪录。其中，3月初曝出的“F1按键”漏洞也得到了及时修复，网民再也不必担心按下“F1”键后电脑会出现异常。截至发稿前，360安全卫士已第一时间向近3亿用户推送了最新的补丁。

　　根据微软此次官方公告，4月安全更新涉及范围极广，补丁数量接近微软13款月度补丁的历史最高纪录。其中，有5款补丁程序的安全级别为最高的“严重”级别，相应的漏洞可能导致网民受到黑客远程控制。此外，另有5款补丁程序安全级别为“重要”，1款补丁安全级别为“中等”。国家计算机病毒应急处理中心特别提醒网民，应及时打好补丁，提高电脑系统对木马病毒的防护能力。

　　据360安全中心的安全专家石晓虹博士介绍，微软4月补丁中，公告号MS10-022所针对的“F1按键”漏洞修复非常重要。针对该漏洞，黑客可以利用各种网页弹窗信息诱使网民按下F1键，即可使木马病毒侵入中招者的电脑。“‘F1按键’漏洞曝光了1个多月，尽管只是受到一些零星的攻击，并没有针对该漏洞规模化挂马的趋势，但对于安全意识比较薄弱的网民来说，这个漏洞的威胁不容忽视。在打好补丁后，用户上网时就可以放心使用F1按键，不必再担心因此受到木马攻击了。”

　　据悉，由于此次微软4月安全更新涉及补丁数量较多，大多数用户需要下载安装的补丁程序至少在10兆以上。为此，360安全专家表示，360安全卫士7.0版已全面升级了“漏洞修复”模块，大幅提升了漏洞的扫描和打补丁速度，用户通过全新的漏洞提示窗口就可以一键智能打好系统所需的补丁，不需要或不建议安装的补丁也会被明确提示准确而详细的原因。

　　附1、微软4月安全更新链接

　　附2、微软4月补丁信息

　　1、MS10-019：Kerberos 中的漏洞可能允许远程代码执行（981210）

　　风险类型：远程代码执行

　　安全公告 <点击进入>

　　2、MS10-020：SMB 客户端中的漏洞可能允许远程执行代码 （980232）

　　风险类型：远程代码执行

　　安全公告 <点击进入>

　　3、MS10-021：Windows 内核中的漏洞可能允许特权提升 （979683）

　　风险类型：特权提升

　　安全公告 <点击进入>

　　4、MS10-022：VBScript 中的漏洞可能允许远程执行代码 （981169）

　　风险类型：远程代码执行

　　安全公告 <点击进入>

　　5、MS10-023：Microsoft Office Publisher 中的漏洞可能允许远程执行代码 （981160）

　　风险类型：远程代码执行

　　安全公告 <点击进入>

　　6、MS10-024：Microsoft Exchange 和 Windows SMTP服务中的漏洞可能允许允许拒绝服务 （981832）

　　风险类型：拒绝式服务

　　安全公告 <点击进入>

　　7、MS10-025：Windows Media 服务中的漏洞可能允许远程执行代码 （980858）

　　风险类型：远程代码执行

　　安全公告 <点击进入>

　　8、MS10-026：Microsoft MPEG Layer-3 Codecs 中的漏洞可能允许远程执行代码（977816）

　　风险类型：远程代码执行

　　安全公告 <点击进入>

　　9、MS10-027：Windows Media Player 中的漏洞可能允许远程执行代码（979402）

　　风险类型：远程代码执行

　　安全公告 <点击进入>

　　10、MS10-028：Microsoft Visio 中的漏洞可能允许远程执行代码 （980094）

　　风险类型：远程代码执行

　　安全公告 <点击进入>

　　11、MS10-029：Windows ISATAP 组件中的漏洞可能允许欺骗 （978338）

　　风险类型：欺骗

　　安全公告 <点击进入>