微软13日向全球用户发布了4月份安全补丁，共计17个，修复64个漏洞，再次刷新月度修复历史记录。本次更新的9个补丁为最高级别的严重等级，可能导致用户引发执行恶意代码，并泄露个人隐私数据。  

微软今日共发布17个安全补丁，其中9个补丁最高级别为严重等级，另外8个为重要等级。本次共修复了64个漏洞，涉及产品包括微软Windows、Office、IE、Visual Studio、.Net Framework和GDI+等。  

据金山安全专家介绍，本次9个严重等级的漏洞，如IE累积性安全更新、.NET Framework远程代码执行漏洞等，均存在较大安全风险。当电脑存在漏洞的用户打开黑客构造的网页时，可能引发恶意代码得到执行，安装恶意程序或窃 取、篡改用户的隐私数据，甚至用户的各类账户及密码信息均有遭盗取的风险。  

微软本次还修复了一些此前已经通报过的问题，包括2月15日公开 披露的SMB Browser(Server Mdessage Block,一种网络传输协议)漏洞。金山网络安全专家表示，该安全漏洞在理论上允许远程执行代码，受影响的系统很多，如Windows XP、2003、2008、Windows 7以及Office等，有较大的网页挂马风险。  

微软1月末发布的安全通报2501696中指出的 MHTML 漏洞本次也将得到修复。当受害者在访问各种网站时，此漏洞可能允许攻击者使其运行恶意脚本，从而导致信息泄露。  

文章来源：中国计算机安全