據(jù)金山毒霸反病毒專家李鐵軍介紹，微軟視頻0day漏洞利用起來(lái)較為簡(jiǎn)單，只要用戶訪問(wèn)包含基于該漏洞所制造的腳本木馬的網(wǎng)站，即便沒(méi)有播放視頻，腳本木馬也能對(duì)用戶電腦進(jìn)行攻擊，觸發(fā)率較高。

    7月29日，微軟公司打破常規(guī)發(fā)布補(bǔ)丁軟件，修正IE中一處危急缺陷和Visual Studio中一處中等危險(xiǎn)程度的缺陷。

　　其中提到的IE危急缺陷主要對(duì)應(yīng)之前的高危視頻0day 漏洞，也稱DirectShow 0day漏洞。金山清理專家已經(jīng)在第一時(shí)間更新出此官方補(bǔ)丁，廣大用戶可免費(fèi)下載使用金山清理專家(www.duba.net)進(jìn)行修復(fù)。

　　據(jù)金山毒霸反病毒專家李鐵軍介紹，微軟視頻0day漏洞利用起來(lái)較為簡(jiǎn)單，只要用戶訪問(wèn)包含基于該漏洞所制造的腳本木馬的網(wǎng)站，即便沒(méi)有播放視頻，腳本木馬也能對(duì)用戶電腦進(jìn)行攻擊，觸發(fā)率較高。

　　微軟在一份聲明中稱，這些補(bǔ)丁軟件將解決同一個(gè)問(wèn)題。但分開(kāi)發(fā)布“有助于向客戶提供盡可能廣泛的保護(hù)”。微軟稱，這些缺陷影響Windows 2000、Windows XP、Vista、Windows Server 2003和2008，以及IE 6、7和8，Visual Studio .NET 2003、Visual Studio 2005和2008，Visual C++ 2005和2008。將通過(guò)Microsoft Update、Windows Update和Windows Server Update服務(wù)發(fā)布這些補(bǔ)丁軟件。

　　據(jù)了解，一般微軟要在月度安全更新中發(fā)布比較重要的補(bǔ)丁，本次為了及時(shí)解決問(wèn)題，破例在補(bǔ)丁星期二就放出。但這距離視頻0day漏洞被發(fā)現(xiàn)已經(jīng)過(guò)去了20多天。微軟截至目前還不能提供有關(guān)此補(bǔ)丁的詳細(xì)說(shuō)明。

　　在該漏洞被發(fā)現(xiàn)伊始，金山毒霸曾建議廣大用戶下載“金山網(wǎng)盾”進(jìn)行防御。而今金山清理專家已經(jīng)在第一時(shí)間更新出此官方補(bǔ)丁，請(qǐng)廣大用戶及時(shí)修補(bǔ)，不給黑客以可趁之機(jī)。（編輯：王小凡）

進(jìn)入論壇>>聲明：IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的，并不意味著贊同其觀點(diǎn)或證實(shí)其描述。文章內(nèi)容僅供參考。新聞咨詢：(010)68023640.

　　推薦閱讀

　　戴爾香港又曝“錯(cuò)價(jià)門” 筆記本1臺(tái)20萬(wàn)港幣

香港戴爾官網(wǎng)昨天凌晨出錯(cuò)，點(diǎn)選InspironLaptop十三寸筆記本電腦頁(yè)面，只要將操作系統(tǒng)從Vista“繁體中文版”改成“簡(jiǎn)體中文版”，價(jià)格立刻從六千九百九十元港幣，暴增到二十萬(wàn)六千六百九十九元港幣，兩者價(jià)差高達(dá)三十>>>詳細(xì)閱讀

本文標(biāo)題：微軟0day漏洞官方補(bǔ)丁遲到20天

地址：http://www.sdlzkt.com/a/xie/20111230/201581.html

 1/2    1  2 下一頁(yè)