您的位置:首页 / 科技综合 /微软漏洞

微软发布0day漏洞官方补丁 迟到20天

ZDNetnews 更新时间:2009-07-29 14:27:16来源:CNET科技资讯网

本文关键词: 微软漏洞 | 安全漏洞 | 金山毒霸 | 0day漏洞 | 金山清理专家 |

7月29日,微软打破常规发布补丁软件,修正IE中一处危急缺陷和Visual Studio中一处中等危险程度的缺陷。其中提到的IE危急缺陷主要对应之前的高危视频0day漏洞,也称DirectShow 0day漏洞(相关资料:http://www.duba.net/zt/2009/DirectShow0day/)。金山清理专家已经在第一时间更新出此官方补丁,广大用户可免费下载使用金山清理专家(www.duba.net)进行修复。

据金山毒霸反病毒专家李铁军介绍,微软视频0day漏洞利用起来较为简单,只要用户访问包含基于该漏洞所制造的脚本木马的网站,即便没有播放视频,脚本木马也能对用户电脑进行攻击,触发率较高。     

微软在一份声明中称,这些补丁软件将解决同一个问题。但分开发布“有助于向客户提供尽可能广泛的保护”。微软称,这些缺陷影响Windows 2000、Windows XP、Vista、Windows Server 2003和2008,以及IE 6、7和8,Visual Studio .NET 2003、Visual Studio 2005和2008,Visual C++ 2005和2008。将通过Microsoft Update、Windows Update和Windows Server Update服务发布这些补丁软件。 

据了解,一般微软要在月度安全更新中发布比较重要的补丁,本次为了及时解决问题,破例在补丁星期二就放出。但这距离视频0day漏洞被发现已经过去了20多天。微软截至目前还不能提供有关此补丁的详细说明。    

在该漏洞被发现伊始,金山毒霸曾建议广大用户下载“金山网盾”进行防御。而今金山清理专家已经在第一时间更新出此官方补丁,请广大用户及时修补,不给黑客以可趁之机。

    

好看好玩

用户评论

用户评论

  • 用户名
  • 评论内容

CNET Networks
Copyright ? 1997- CNET Networks 版权所有。 ZDNet 是CNET Networks公司注册服务商标。
京ICP证150369648号 京ICP备15039648号-2
京公网安备 11010802021500号