微软发布修复动画光标漏洞补丁
2007-04-05 15:10
381 查看
[动画光标漏洞]腾讯科技讯 北京时间4月4日 据海外媒体的最新报道,微软周二早上发布了一个紧急软件漏洞补丁,以对各版本的Windows操作系统中存在的漏洞进行修复。
此次软件升级共修补了Windows上的7个独立漏洞,但安全专家最为关注的是Windows在处理ANI动画光标文件是的方式上存在的缺陷。这是7个漏洞中惟一一个被微软评定为“高危”级的漏洞。安全软件公司iDefense恶意代码情报部主任肯·丹哈姆表示,微软被迫提前月度补丁发布日一周发布升级软件,是因为正利动态光标漏洞的攻击正在大肆传播。我们已确认了400多个不同的URL在利用这个漏洞,而且还有多种邮件可以将人们指引到这些恶意网站上。”他说。“我们有证据表明有组织的团体正在发动攻击。”丹哈姆还表示,ANI攻击将成为未来数月甚至数年最普遍最持久的一类攻击。
据悉,安全厂商Determina去年12月首次向微软报告了这一漏洞。安全专家强烈建议,Windows用户尽快安装这个补丁,因为ANI文件漏洞可用来攻击运行几乎所有Windows版本,其中也包括Vista操作系统,此外即便用户使用微软IE之外的浏览器,如Firefox和Opera,也难免受到威胁。
安全公司F-Secure此前已表示,使用Windows光标动画文件漏洞的攻击大部分可以追溯到来自中国的几个不同的黑客团体。F-Secure称,大部分围绕所谓ANI漏洞的攻击活动出现在数十个恶意网站上,但它同时警告称,首个能够在用户无做为的情况下进行自我复制的互联网蠕虫正在利用该漏洞进行传播。
微软官方ANI漏洞补丁 Windows XP 更新程序 (KB925902)点此下载
此次软件升级共修补了Windows上的7个独立漏洞,但安全专家最为关注的是Windows在处理ANI动画光标文件是的方式上存在的缺陷。这是7个漏洞中惟一一个被微软评定为“高危”级的漏洞。安全软件公司iDefense恶意代码情报部主任肯·丹哈姆表示,微软被迫提前月度补丁发布日一周发布升级软件,是因为正利动态光标漏洞的攻击正在大肆传播。我们已确认了400多个不同的URL在利用这个漏洞,而且还有多种邮件可以将人们指引到这些恶意网站上。”他说。“我们有证据表明有组织的团体正在发动攻击。”丹哈姆还表示,ANI攻击将成为未来数月甚至数年最普遍最持久的一类攻击。
据悉,安全厂商Determina去年12月首次向微软报告了这一漏洞。安全专家强烈建议,Windows用户尽快安装这个补丁,因为ANI文件漏洞可用来攻击运行几乎所有Windows版本,其中也包括Vista操作系统,此外即便用户使用微软IE之外的浏览器,如Firefox和Opera,也难免受到威胁。
安全公司F-Secure此前已表示,使用Windows光标动画文件漏洞的攻击大部分可以追溯到来自中国的几个不同的黑客团体。F-Secure称,大部分围绕所谓ANI漏洞的攻击活动出现在数十个恶意网站上,但它同时警告称,首个能够在用户无做为的情况下进行自我复制的互联网蠕虫正在利用该漏洞进行传播。
微软官方ANI漏洞补丁 Windows XP 更新程序 (KB925902)点此下载
相关文章推荐
- 微软下周将发布重磅安全公告 修复40个漏洞
- 微软发布应急补丁 修复IE零日攻击安全漏洞
- 微软发布IE漏洞修复补丁 “出昏招”顺带拯救Windows XP
- 微软发布Win10 Build 9879新补丁 修复IE崩溃问题
- 微软发布十月份安全公告 将修复四个严重安全漏洞
- 微软发布10个漏洞补丁,其中6个"危急"
- 一体化建模仿真平台20-sim v4.6.4发布,修复3D动画
- 绿盟科技紧急通告:微软发布安全公告并修复多个严重安全漏洞
- 一体化建模仿真平台20-sim v4.6.4发布,修复3D动画
- 微软发布更新包 修复SilverLight中的6个问题
- 微软下周二发布11个补丁 修复25个安全漏洞
- 微软发布新的自动修复补丁KB3092627 可修复Win7更新错误
- 微软发布紧急更新:修复Flash高危漏洞
- 微软发布十一月份漏洞补丁 更新 下载
- 微软下周2将发布13个补丁 修复26个安全漏洞
- 微软11月将发布3个补丁 修复11处漏洞
- 微软发布7月安全补丁 金山卫士首家修复
- 微软发布Fix it 修复Windows 7等系统0day漏洞
- 微软发布本月16个安全补丁 修复34个漏洞
- 微软不会在本月的Patch Tuesday之前发布IE的紧急修复补丁