国产午夜无码专区喷水,欧洲亚洲国产综合av,久草精品中文视频
本頁位置: 首頁新聞中心IT新聞
    微軟再發(fā)緊急增強(qiáng)版補(bǔ)丁 徹底修復(fù)MPEG-2視頻漏洞
2009年07月29日 10:13 來源:中國新聞網(wǎng) 發(fā)表評論  【字體:↑大 ↓小

  中新網(wǎng)7月29日電 美國當(dāng)?shù)貢r間7月28日上午(北京7月29日凌晨),微軟公司向全球用戶緊急發(fā)布了兩個加急安全補(bǔ)丁MS09-034(KB972260) 和MS09-035(KB969706),分別修復(fù)了Internet Explorer、Visual Studio、Visual C++等軟件中的多個漏洞。360安全專家表示,補(bǔ)丁KB972260用于徹底修復(fù)近期大范圍遭受攻擊的MPEG-2視頻0day漏洞。這也是微軟近幾年來繼GDI漏洞后第二次臨時發(fā)布加急補(bǔ)丁。

  據(jù)360安全專家石曉虹博士介紹,本月中旬微軟曾針對MPEG-2視頻0day漏洞緊急發(fā)布了一個MS09-032 KILLBIT補(bǔ)丁,但該補(bǔ)丁只是讓IE瀏覽器禁用漏洞相關(guān)組件,并沒有真正有效保護(hù)用戶。而此次發(fā)布的MS09-034是針對MS09-032補(bǔ)丁的增強(qiáng)版二進(jìn)制補(bǔ)丁,則是為了徹底修復(fù)了這一漏洞。

  據(jù)悉,MPEG-20day漏洞是微軟近兩年來曝出的最為嚴(yán)重的網(wǎng)絡(luò)安全威脅,并且在短短幾天內(nèi)就出現(xiàn)了針對該漏洞的大規(guī)模攻擊。根據(jù)360安全中心惡意網(wǎng)址監(jiān)控數(shù)據(jù)顯示,自7月5日出現(xiàn)網(wǎng)上攻擊以來,目前360安全衛(wèi)士已經(jīng)為用戶攔截了超過1.9億人次的攻擊,超過10萬家網(wǎng)站的數(shù)十萬個網(wǎng)頁曾先后被黑客植入相應(yīng)的惡意攻擊代碼。在最近的一周內(nèi),每天仍有超過500萬到800萬人次的“掛馬”攻擊。

  據(jù)石曉虹博士介紹,MPEG-2視頻0day漏洞是360安全中心于7月4日通過360惡意網(wǎng)址監(jiān)控系統(tǒng)率先發(fā)現(xiàn)的。在接到360安全中心等機(jī)構(gòu)的通報后,微軟總部于7月7日向全球用戶緊急發(fā)布了針對該漏洞的安全通告,并于7月15日發(fā)布了MS09-032 KILLBIT補(bǔ)丁。而此次微軟再次發(fā)布增強(qiáng)版補(bǔ)丁,終于徹底封堵了這一嚴(yán)重的安全漏洞。

  據(jù)了解,該漏洞主要影響Windows XP和Windows2000的用戶。利用該漏洞,黑客可在用戶使用IE瀏覽器時,無需用戶做任何操作就能獲得對用戶電腦的本地控制權(quán)。而網(wǎng)民一旦訪問相應(yīng)的“掛馬”網(wǎng)頁,如不采取安全防護(hù)措施,電腦就會自動下載運(yùn)行黑客指定的任意木馬病毒 。

  微軟本次發(fā)布的兩個加急補(bǔ)丁信息:

  1、MS09-034(KB972260)

  一方面解決針對使用了ATL組件和控件的IE瀏覽器的攻擊,另一方面修復(fù)了IE中三個秘密報告的安全漏洞,這些漏洞可能會在用戶打開特制網(wǎng)頁的時候引發(fā)遠(yuǎn)程代碼執(zhí)行。

  涉及軟件:Windows 2000上的IE5.01、IE6 SP1;Windows XP/Vista/Server 2003/Server 2008上的IE6/7/8;Windows 7上的IE8不受影響

  安全等級:緊急

  本次發(fā)布的增強(qiáng)版二進(jìn)制補(bǔ)丁信息:

  www.microsoft.com/technet/security/bulletin/ms09-034.mspx

  之前發(fā)布的KILLBIT補(bǔ)丁信息:

  www.microsoft.com/technet/security/bulletin/MS09-032.mspx

  2、MS09-035(KB969706)

  修復(fù)了微軟活動模板庫(ATL)公共版本中秘密報告的幾個安全漏洞。如果用戶加載了基于ATL的相關(guān)組件或控件,這些漏洞可能會導(dǎo)致遠(yuǎn)程代碼執(zhí)行。使用ATL創(chuàng)建和分發(fā)相關(guān)組件和控件的開發(fā)人員需特別注意該補(bǔ)丁,避免對用戶產(chǎn)生連帶影響。

  涉及軟件:Visual Studio .NET 2003 SP1、Visual Studio 2005 SP1/2008 SP1 32/64-bit、Visual C++ 2005 SP1/2008 SP1 Redistributable Package

  安全等級:中等

  備注:活動模板庫(Active Template Library),是一種微軟程序庫,以C++模板技術(shù)的類別的集合,支持利用C++語言編寫ASP代碼和其它ActiveX程序,是微軟為了簡化COM程序設(shè)計而發(fā)布的。

【編輯:段紅彪
    ----- IT新聞精選 -----
商訊 >>
直隸巴人的原貼:
我國實(shí)施高溫補(bǔ)貼政策已有年頭了,但是多地標(biāo)準(zhǔn)已數(shù)年未漲,高溫津貼落實(shí)遭遇尷尬。
${視頻圖片2010}
本網(wǎng)站所刊載信息,不代表中新社和中新網(wǎng)觀點(diǎn)。 刊用本網(wǎng)站稿件,務(wù)經(jīng)書面授權(quán)。
未經(jīng)授權(quán)禁止轉(zhuǎn)載、摘編、復(fù)制及建立鏡像,違者將依法追究法律責(zé)任。
[網(wǎng)上傳播視聽節(jié)目許可證(0106168)] [京ICP證040655號] [京公網(wǎng)安備:110102003042-1] [京ICP備05004340號-1] 總機(jī):86-10-87826688

Copyright ©1999-2024 chinanews.com. All Rights Reserved