北京時間1月12日消息，今日凌晨微軟發布2011年首次安全更新，共發布兩個補丁，用于修復Windows Vista和XP系統中的3處漏洞。然而令人費解的是，此前公開曝光的IE 瀏覽器和Windows圖形渲染引擎中的漏洞卻未修復。

　　金山網絡安全專家表示，微軟本次發布的補丁數量并不大，而且金山衛士(http://www.ijinshan.com)在修復漏洞時采用了多線程下載技術，用戶只需片刻即可打好補丁。同時專家表示，由于漏洞修復的“滯后性”，建議用戶開啟金山毒霸和金山衛士的實時保護功能，謹防黑客利用漏洞入侵電腦。

　　據了解，微軟本次安全更新僅僅發布了兩個安全補丁，修復3個漏洞。第一個公告MS11-001是“重要”級，提供的補丁程序用于修復 Windows備份管理中的遠程代碼執行漏洞，僅僅影響Vista操作系統。公告 MS11-002 為“危急”級別，提供的補丁用于修復微軟數據庫訪問組件(MDAC)中的遠程執行代碼漏洞，影響Windows XP以來的所有操作系統版本。

　　相對于去年12月發布17個補丁修復40個漏洞的“壯舉”，微軟2011年的首次安全更新顯得很不給力。而更讓人大跌眼鏡的是，微軟并沒有修復Windows圖形渲染引擎和IE瀏覽器中公開曝光的安全漏洞，盡管目前已經出現了針對后者的攻擊行為。

　　微軟在安全公告(2490606)中公開承認，Windows圖形渲染引擎中存在一個漏洞，黑客可利用此漏洞遠程執行代碼，并可能完全控制用戶電腦。微軟表示，當前還沒有發現有利用此漏洞進行攻擊的行為，并稱將盡快推出解決方案。

　　然而，在圣誕前夕曝光的IE 0DAY漏洞，卻更加危險。據了解，2010年11月29日，國內某安全組織發布了有關該漏洞的信息，指出IE8存在CSS解析拒絕服務漏洞，可能會導致用戶電腦變卡，最終導致IE崩潰。微軟安全公告 (2488013)也指出上述漏洞存在于IE的多個版本中。

　　同時，金山網絡安全專家李鐵軍表示，該IE 0day漏洞存在一定風險。特別是在新年網購市場火爆之時，黑客如果設計一個利用該IE 0day漏洞的網頁，植入交易劫持木馬，將大大增加網購的風險。

　　據CNNIC數據顯示，2010年上半年，有59.2%的網民在使用互聯網過程中遇到過病毒或木馬攻擊，有 30.9%的網民賬號或密碼被盜過。安全專家表示，網絡安全已經成為制約我國電子商務市場發展的主要因素之一。

　　同時，金山網絡安全中心也于近期發布了《2010年網購安全報告》。報告顯示，在2010年有超過1億用戶曾遭遇過至少一種針對網絡購物的安全威脅，帶來直接經濟損失將突破150億元， 網購用戶的人均經濟損失也由2009年的80元上升至150元左右，網購安全刻不容緩。

　　面對日益惡化的互聯網安全環境，金山網絡安全專家建議廣大網民：提高安全意識，及時修復系統漏洞;但由于補丁具有“滯后性”的特點，用戶還應安裝金山毒霸、金山衛士等專業安全軟件時刻保護電腦安全。