4月4日消息，由于黑客正在尝试更多的方法利用其Windows操作系统上的一处严重漏洞，微软已在美国时间本周二早上发布了一个紧急软件补丁。

　　据IDG新闻社报道，这次软件升级其实修补了Windows上的7个独立漏洞，但安全专家最为关注的是Windows在处理ANI动画光标文件是的方式上存在的一个缺陷。这是7个漏洞中惟一一个被微软评级为“高危”的漏洞。

　　据安全公司iDefense恶意代码情报部主任肯·丹哈姆(Ken Dunham)称，微软被迫提前月度补丁发布日一周发布升级软件，是因为正利动态光标漏洞的攻击正在大肆传播。我们已确认了400多个不同的URL在利用这个漏洞，而且还有多种邮件可以将人们指引到这些恶意网站上。”他说。“我们有证据表明有组织的团体正在发动攻击。”

　　此外他还表示，ANI攻击将成为未来数月甚至数年最普遍最持久的一类攻击。

　　据微软安全响应中心的负责人马克·米勒（Mark Miller）称，这已是在2006年1月来微软第三次在例行补丁发布日之外发布补丁，前两次封堵的漏洞分别为WMF（Windows图元文件）漏洞和VML（矢量标识语言）漏洞。

　　米勒称，基于ANI漏洞的攻击目前依然被认为“有限”，且其目前主要基于网页攻击。虽然目前有迹象显示电子邮件也在被利用，但目前尚未发现有确凿证据。

　　安全厂商Determina去年12月首次向微软报告了这一漏洞。

　　安全专家强烈建议，Windows用户尽快安装这个补丁，因为ANI文件漏洞可用来攻击运行几乎所有Windows版本——包括Vista——的电脑，此外即便用户使用微软IE之外的浏览器，如Firefox和Opera，也难免受到威胁。

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理，安装维护: