微软发布修复动画光标漏洞补丁

[动画光标漏洞]腾讯科技讯 北京时间4月4日 据海外媒体的最新报道，微软周二早上发布了一个紧急软件漏洞补丁，以对各版本的Windows操作系统中存在的漏洞进行修复。
此次软件升级共修补了Windows上的7个独立漏洞，但安全专家最为关注的是Windows在处理ANI动画光标文件是的方式上存在的缺陷。这是7个漏洞中惟一一个被微软评定为“高危”级的漏洞。安全软件公司iDefense恶意代码情报部主任肯·丹哈姆表示，微软被迫提前月度补丁发布日一周发布升级软件，是因为正利动态光标漏洞的攻击正在大肆传播。我们已确认了400多个不同的URL在利用这个漏洞，而且还有多种邮件可以将人们指引到这些恶意网站上。”他说。“我们有证据表明有组织的团体正在发动攻击。”丹哈姆还表示，ANI攻击将成为未来数月甚至数年最普遍最持久的一类攻击。
据悉，安全厂商Determina去年12月首次向微软报告了这一漏洞。安全专家强烈建议，Windows用户尽快安装这个补丁，因为ANI文件漏洞可用来攻击运行几乎所有Windows版本，其中也包括Vista操作系统，此外即便用户使用微软IE之外的浏览器，如Firefox和Opera，也难免受到威胁。
安全公司F-Secure此前已表示，使用Windows光标动画文件漏洞的攻击大部分可以追溯到来自中国的几个不同的黑客团体。F-Secure称，大部分围绕所谓ANI漏洞的攻击活动出现在数十个恶意网站上，但它同时警告称，首个能够在用户无做为的情况下进行自我复制的互联网蠕虫正在利用该漏洞进行传播。


微软官方ANI漏洞补丁 Windows XP 更新程序 (KB925902)点此下载