微软发两次紧急公告 近1%中文网站被"挂马"

　　北京时间7月14日，微软向全球用户紧急发布最新安全通告，承认Office组件存在一个严重安全漏洞，并已遭到黑客的攻击。这是继7月7日以来，微软在一周内连续两次发布紧急通告。360安全专家说，微软这一举动非常罕见，说明网络安全形势已非常严峻。

　　微软在这份编号为“973472”的安全通告中称，Office2003、2007以及XP等主要版本的网页组件ActiveX控件中存在漏洞，该控件主要用于网页显示和发布表单、图表和数据库，黑客可利用该漏洞构造恶意网页(即“挂马网页”)，使访问者的电脑执行任意代码。

　　360安全专家表示，该“Office内存破坏”0day漏洞从11号被曝光以来，已导致1600多万人次遭到“挂马”攻击，而一周前开始爆发的MPEG-2视频0day漏洞攻击目前仍在持续爆发中。根据360安全中心截至14日15时的数据，目前这两大微软高危漏洞已导致近7000万人次遭攻击，超过20000家网站被先后“挂马”。

　　根据CNNIC今年第一季度统计数据，目前全球中文网站数为287万。据此计算，由于微软两大0Day漏洞，国内被“挂马”的网站数已接近总数的1%。

　　360安全专家称，14日最新被“挂马”的知名网站包括博客网、重庆市政府公众信息网、万科地产客户俱乐部网站、火影忍者中文网等。

　　为此，360安全专家提醒广大网民，在微软尚未发布相应漏洞补丁前，请尽量不要浏览陌生网页。 （中新网7月15日电）

责编：李秀伟