中新網(wǎng)北京7月30日電(記者 阮煜琳)微軟公司近日終于打破常規(guī)發(fā)布補(bǔ)丁軟件,修正IE中一處危急缺陷和Visual Studio中一處中等危險(xiǎn)程度的缺陷。其中提到的IE危急缺陷主要對(duì)應(yīng)之前的高危視頻0day 漏洞,也稱(chēng)DirectShow 0day漏洞。
據(jù)金山毒霸反病毒專(zhuān)家李鐵軍介紹,微軟視頻0day漏洞利用起來(lái)較為簡(jiǎn)單,只要用戶(hù)訪問(wèn)包含基于該漏洞所制造的腳本木馬的網(wǎng)站,即便沒(méi)有播放視頻,腳本木馬也能對(duì)用戶(hù)電腦進(jìn)行攻擊,觸發(fā)率較高。
微軟在一份聲明中稱(chēng),這些補(bǔ)丁軟件將解決同一個(gè)問(wèn)題。但分開(kāi)發(fā)布“有助于向客戶(hù)提供盡可能廣泛的保護(hù)”。微軟稱(chēng),這些缺陷影響Windows 2000、Windows XP、Vista、Windows Server 2003和2008,以及IE 6、7和8,Visual Studio .NET 2003、Visual Studio 2005和2008,Visual C++ 2005和2008。將通過(guò)Microsoft Update、Windows Update和Windows Server Update服務(wù)發(fā)布這些補(bǔ)丁軟件。
據(jù)了解,一般微軟要在月度安全更新中發(fā)布比較重要的補(bǔ)丁,本次為了及時(shí)解決問(wèn)題,破例在星期二就放出補(bǔ)丁。但這距離視頻0day漏洞被發(fā)現(xiàn)已經(jīng)過(guò)去了20多天。截至目前微軟還不能提供有關(guān)此補(bǔ)丁的詳細(xì)說(shuō)明。
在該漏洞被發(fā)現(xiàn)伊始,金山毒霸曾建議廣大用戶(hù)下載“金山網(wǎng)盾”進(jìn)行防御。而今金山清理專(zhuān)家已更新此官方補(bǔ)丁,請(qǐng)廣大用戶(hù)及時(shí)修補(bǔ),不給黑客以可趁之機(jī)。(完)
Copyright ©1999-2024 chinanews.com. All Rights Reserved