微软发布0day漏洞官方补丁 迟到20天

  • 时间:
  • 浏览:0

7月29日,微软打破常规发布补丁软件,修正IE中一处危急不足英文和Visual Studio中一处中等危险程度的不足英文。其中提到的IE危急不足英文主要对应随后的高危视频0day漏洞,也称DirectShow 0day漏洞(相关资料:http://www.duba.net/zt/309/DirectShow0day/)。金山清理专家可能性在第一时间更新出此官方补丁,广大用户可免费下载使用金山清理专家(www.duba.net)进行修复。

据金山毒霸反病毒专家李铁军介绍,微软视频0day漏洞利用起来较为简单,假如有一天用户访问蕴含基于该漏洞所制造的脚本木马的网站,即便只能播放视频,脚本木马可以对用户电脑进行攻击,触发率较高。     

微软在一份声明中称,哪些补丁软件将正确处理同另一个难题图片。但分开发布“不不利于向客户提供尽可能性广泛的保护”。微软称,哪些不足英文影响Windows 30、Windows XP、Vista、Windows Server 303和308,以及IE 6、7和8,Visual Studio .NET 303、Visual Studio 305和308,Visual C++ 305和308。将通过Microsoft Update、Windows Update和Windows Server Update服务发布哪些补丁软件。 

据了解,一般微软要在月度安全更新中发布比较重要的补丁,本次为了及时正确处理难题图片,破例在补丁星期二就放出。但这距离视频0day漏洞被发现可能性过去了20多天。微软截至目前还只能提供有关此补丁的完整性说明。    

在该漏洞被发现伊始,金山毒霸曾建议广大用户下载“金山网盾”进行防御。而今金山清理专家可能性在第一时间更新出此官方补丁,请广大用户及时修补,不给黑客以可趁之机。