网络安全 频道

微软本周将发布最新0day漏洞补丁

  【IT168 资讯】起源于6月大规模爆发的微软视频漏洞将于本周被终结,据了解微软已发布7月安全更新预告,将于北京时间7月15日凌晨发布安全公告,此次更新内容包含6个补丁,其中3个为严重等级,3个为重要等级。微软表示此次更新会修补最近曝光的2个0-day漏洞——DirectShow和MPEG2视频流漏洞。

  微软官方补丁公布网址:http://support.microsoft.com/gp/downloadover/zh-cn#tab1

  注:网络攻击者目前主要通过Windows XP系统上的IE浏览器利用该漏洞发动攻击。攻击者可利用该漏洞引诱网络用户点击进入已被攻击的网页,随后该网页将通过IE浏览器向该漏洞发送指令,一旦入侵成功,后门程序将会通过远程代码自动植入用户电脑,并可能盗取用户在该电脑系统上的身份验证信息。

  目前尚未发现针对该视频控件全部类标识的恶意利用,但建议Windows XP和Windows Server 2003的用户取消IE浏览器对所列类标识的支持。虽然Vista和Windows 2008用户不受该漏洞的影响,但微软亦建议这些用户取消对该控件的支持。用户可通过手工设置注册表的方式,来禁止IE浏览器中运行视频控件。

  该漏洞由DirectShow视频开发包的相关组件产生,与今年5月曝出的“DirectShow视频开发包”0day漏洞属于同一类型,极易被黑客利用进行“网页挂马”攻击,使访问者的电脑自动下载安装任意木马程序。

0
相关文章