天下网吧 >> 网吧天地 >> 网吧行业 >> 网络追踪 >> 正文

微软发布紧急更新修复高危“零日”漏洞

    据国外媒体报道,周一,微软如约对外发布一个紧急更新修复了安全等级为“高危”的Windows快捷方式漏洞。目前,这个Windows快捷方式漏洞已经被攻击者利用了数周时间。     而正如微软之前所说的,该公司并未针对运行Windows XP SP2或Windows 2000的用户发布补丁。     nCircle Security公司的安全运营主管Andrew Stor表示,目前,仍然有大量的用户正在使用Windows XP SP2和Windows 2000操作系统,因此微软应该考虑针对这些用户发布这个Windows快捷方式漏洞的补丁。     不过,微软却坚持自己一贯的政策,并未针对运行Windows XP SP2和Windows 2000或其他未受支持Windows版本的计算机发布任何补丁。     据了解,Windows快捷方式漏洞是由一家不知名的安全公司VirusBlokAda于6月中旬发现的,随即就引起了外界广泛的关注。     随后,微软对外承认,Windows快捷方式(.lnk)自动执行文件“零日”漏洞中的LNK文件指的是应用程序快捷方式。一般来讲,启动一个程序的方法是双击桌面快捷方式或单击开始菜单中的快捷方式启动,而当攻击者利用此漏洞制作一个特殊的lnk文件,插入U盘、移动硬盘、数码存储卡时,病毒就因这个漏洞的存在而被自动执行。     上个月,所有版本Windows中所包含的这个“零日”漏洞的攻击代码都被公布在exploit-db.com网站中。     本周一,微软发布MS10-046补丁去修复了这个Windows快捷方式漏洞。目前,所有受支持版本的Windows操作系统中包括XP SP3、Vista、Windows 7、Server 2003、Server 2008和Server 2008 R2等,这些系统的用户都可以通过微软更新和Windows Update服务区下载和安装MS10-046补丁。

本文来源:华军资讯 作者:巧艳 编译

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行