加载中…
个人资料
下一站幸福
下一站幸福
  • 博客等级:
  • 博客积分:0
  • 博客访问:102,354
  • 关注人气:27
  • 获赠金笔:0支
  • 赠出金笔:0支
  • 荣誉徽章:
相关博文
推荐博文
谁看过这篇博文
加载中…
正文 字体大小:

MS10-046补丁,微软发布紧急更新修复高危“零日”漏洞

(2010-08-03 17:33:58)
标签:

文化

 
MS10-046补丁,微软发布紧急更新修复高危“零日”漏洞
  据国外媒体报道,周一,微软如约对外发布一个紧急更新修复了安全等级为“高危”的Windows快捷方式漏洞。目前,这个Windows快捷方式漏洞已经被攻击者利用了数周时间。
 
  而正如微软之前所说的,该公司并未针对运行Windows XP SP2或Windows 2000的用户发布补丁。
 
 MS10-046补丁,微软发布紧急更新修复高危“零日”漏洞
MS10-046补丁,微软发布紧急更新修复高危“零日”漏洞

 
 nCircle Security公司的安全运营主管Andrew Stor表示,目前,仍然有大量的用户正在使用Windows XP SP2和Windows 2000操作系统,因此微软应该考虑针对这些用户发布这个Windows快捷方式漏洞的补丁。
 
  不过,微软却坚持自己一贯的政策,并未针对运行Windows XP SP2和Windows 2000或其他未受支持Windows版本的计算机发布任何补丁。
 
  据了解,Windows快捷方式漏洞是由一家不知名的安全公司VirusBlokAda于6月中旬发现的,随即就引起了外界广泛的关注。
 
  随后,微软对外承认,Windows快捷方式(.lnk)自动执行文件“零日”漏洞中的LNK文件指的是应用程序快捷方式。一般来讲,启动一个程序的方法是双击桌面快捷方式或单击开始菜单中的快捷方式启动,而当攻击者利用此漏洞制作一个特殊的lnk文件,插入U盘、移动硬盘、数码存储卡时,病毒就因这个漏洞的存在而被自动执行。
 
  上个月,所有版本Windows中所包含的这个“零日”漏洞的攻击代码都被公布在exploit-db.com网站中。
 
  本周一,微软发布MS10-046补丁去修复了这个Windows快捷方式漏洞。目前,所有受支持版本的Windows操作系统中包括XP SP3、Vista、Windows 7、Server 2003、Server 2008和Server 2008 R2等,这些系统的用户都可以通过微软更新和Windows Update服务区下载和安装MS10-046补丁。

0

阅读 评论 收藏 转载 喜欢 打印举报/Report
  • 评论加载中,请稍候...
发评论

    发评论

    以上网友发言只代表其个人观点,不代表新浪网的观点或立场。

      

    新浪BLOG意见反馈留言板 电话:4000520066 提示音后按1键(按当地市话标准计费) 欢迎批评指正

    新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

    新浪公司 版权所有