7月29日,微軟公司打破常規發布補丁軟件,修正IE中一處危急缺陷和Visual Studio中一處中等危險程度的缺陷。
其中提到的IE危急缺陷主要對應之前的高危視頻0day 漏洞,也稱DirectShow 0day漏洞。金山清理專家已經在第一時間更新出此官方補丁,廣大用戶可免費下載使用金山清理專家(www.duba.net)進行修復。
據金山毒霸反病毒專家李鐵軍介紹,微軟視頻0day漏洞利用起來較為簡單,只要用戶訪問包含基于該漏洞所制造的腳本木馬的網站,即便沒有播放視頻,腳本木馬也能對用戶電腦進行攻擊,觸發率較高。
微軟在一份聲明中稱,這些補丁軟件將解決同一個問題。但分開發布“有助于向客戶提供盡可能廣泛的保護”。微軟稱,這些缺陷影響Windows 2000、Windows XP、Vista、Windows Server 2003和2008,以及IE 6、7和8,Visual Studio .NET 2003、Visual Studio 2005和2008,Visual C++ 2005和2008。將通過Microsoft Update、Windows Update和Windows Server Update服務發布這些補丁軟件。
據了解,一般微軟要在月度安全更新中發布比較重要的補丁,本次為了及時解決問題,破例在補丁星期二就放出。但這距離視頻0day漏洞被發現已經過去了20多天。微軟截至目前還不能提供有關此補丁的詳細說明。
在該漏洞被發現伊始,金山毒霸曾建議廣大用戶下載“金山網盾”進行防御。而今金山清理專家已經在第一時間更新出此官方補丁,請廣大用戶及時修補,不給黑客以可趁之機。(編輯:王小凡)
進入論壇>>聲明:IT商業新聞網登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
香港戴爾官網昨天凌晨出錯,點選InspironLaptop十三寸筆記本電腦頁面,只要將操作系統從Vista“繁體中文版”改成“簡體中文版”,價格立刻從六千九百九十元港幣,暴增到二十萬六千六百九十九元港幣,兩者價差高達三十>>>詳細閱讀
本文標題:微軟0day漏洞官方補丁遲到20天
地址:http://www.oumuer.cn/a/xie/20111230/201581.html
網友點評
精彩導讀
科技快報
品牌展示