微軟今天透露，將在下周二發布兩個三月份的安全公告，修復Windows和Office中8個被評級為“重要”的漏洞。Windows 7, Windows Server 2008, Windows Server 2008 R2,和Windows Vista并不受影響。

與此同時，微軟還在關注之前被爆出的IE幫助漏洞和VBScript方面的一些安全狀況，但不準備在下周二發布那個F1漏洞的補丁。這也是最近漏洞頻發以來較少的一次更新，上個月，微軟發布13個更新修復26個漏洞。

360安全專家石曉虹博士說，普通的掛馬攻擊會自動把木馬下載到電腦里，而針對“F1按鍵”漏洞的攻擊則需要網民自己按鍵來觸發，但這絕不意味著這個漏洞危害不大。因為國內有相當比例的網民嚴重缺乏安全意識，如果看到一些網頁彈出抽獎、投票一類的對話框，很可能就會按照提示按下F1鍵，黑客甚至有可能會不斷彈出對話框來強迫網民就范。

據石曉虹介紹，360安全衛士的“實時保護”功能已緊急針對“F1按鍵”漏洞升級了攔截規則，可以確保用戶不會因此受到木馬侵害。此外，上網時如果遇到被提示要按F1鍵而又無法關閉瀏覽器的情況，可以用“任務管理器”來終止IE瀏覽器的進程。

相關消息:March 2010 Bulletin Release Advance Notification

【編輯推薦】

1. 縮短程序響應時間 讓Windows7運行更快
2. 微軟計劃開發Office 15和Windows 8
3. 藏在Windows 7桌面背景里的數字7 
4. 2010 RSA主題演講會：IdM技術和僵尸網絡保護策略
5. RSA三大主題：網絡犯罪 云計算 IT消費
6. RSA 2010年信息安全大會六大熱點預測
7. 全球安全盛典：RSA 2010在美國舊金山開幕
8. 天融信參展RSA2010美國信息安全大會
9. 2010年全球最酷的20家云安全廠商你知道幾家
10. RSA展望2010：從企業內控到法規遵從的雙贏
11. 用心做安全 聯想網御第五次參加RSA大會
12. 網神小包王閃耀舊金山 安全國際化開創新時代