微软再发紧急增强版补丁 彻底修复MPEG-2视频漏洞

安全
本月中旬微软曾针对MPEG-2视频0day漏洞紧急发布了一个MS09-032 KILLBIT补丁,但该补丁只是让IE浏览器禁用漏洞相关组件,并没有真正有效保护用户。而此次发布的MS09-034是针对MS09-032补丁的增强版二进制补丁,则是为了彻底修复了这一漏洞。

【51CTO.com 综合消息】美国当地时间7月28日上午(北京7月29日凌晨),微软公司向全球用户紧急发布了两个加急安全补丁MS09-034(KB972260) 和MS09-035(KB969706),分别修复了Internet Explorer、Visual Studio、Visual C++等软件中的多个漏洞。360安全专家表示,补丁KB972260用于彻底修复近期大范围遭受攻击的MPEG-2视频0day漏洞。这也是微软近几年来继GDI漏洞后第二次临时发布加急补丁。

据360安全专家石晓虹博士介绍,本月中旬微软曾针对MPEG-2视频0day漏洞紧急发布了一个MS09-032 KILLBIT补丁,但该补丁只是让IE浏览器禁用漏洞相关组件,并没有真正有效保护用户。而此次发布的MS09-034是针对MS09-032补丁的增强版二进制补丁,则是为了彻底修复了这一漏洞。

据悉,MPEG-20day漏洞是微软近两年来曝出的最为严重的网络安全威胁,并且在短短几天内就出现了针对该漏洞的大规模攻击。根据360安全中心恶意网址监控数据显示,自7月5日出现网上攻击以来,目前360安全卫士已经为用户拦截了超过1.9亿人次的攻击,超过10万家网站的数十万个网页曾先后被黑客植入相应的恶意攻击代码。在最近的一周内,每天仍有超过500万到800万人次的“挂马”攻击。

据360安全专家石晓虹博士介绍,MPEG-2视频0day漏洞是360安全中心于7月4日通过360恶意网址监控系统率先发现的。在接到360安全中心等机构的通报后,微软总部于7月7日向全球用户紧急发布了针对该漏洞的安全通告,并于7月15日发布了MS09-032 KILLBIT补丁。而此次微软再次发布增强版补丁,终于彻底封堵了这一严重的安全漏洞。

据了解,该漏洞主要影响Windows XP和Windows2000的用户。利用该漏洞,黑客可在用户使用IE浏览器时,无需用户做任何操作就能获得对用户电脑的本地控制权。而网民一旦访问相应的“挂马”网页,如不采取安全防护措施,电脑就会自动下载运行黑客指定的任意木马病毒 。 7月29日凌晨,360安全卫士第一时间为全体用户推送以上两个安全补丁。

附:微软本次安全公告链接(中文版):

http://www.microsoft.com/downloads/Browse.aspx?DisplayLang=zh-cn&nr=20&categoryid=7&sortCriteria=date

微软本次发布的两个加急补丁信息:

1、MS09-034(KB972260) 一方面解决针对使用了ATL组件和控件的IE浏览器的攻击,另一方面修复了IE中三个秘密报告的安全漏洞,这些漏洞可能会在用户打开特制网页的时候引发远程代码执行。 涉及软件:Windows 2000上的IE5.01、IE6 SP1;Windows XP/Vista/Server 2003/Server 2008上的IE6/7/8;Windows 7上的IE8不受影响 安全等级:紧急 本次发布的增强版二进制补丁信息: http://www.microsoft.com/technet/security/bulletin/ms09-034.mspx 之前发布的KILLBIT补丁信息: http://www.microsoft.com/technet/security/bulletin/MS09-032.mspx

2、MS09-035(KB969706) 修复了微软活动模板库(ATL)公共版本中秘密报告的几个安全漏洞。如果用户加载了基于ATL的相关组件或控件,这些漏洞可能会导致远程代码执行。使用ATL创建和分发相关组件和控件的开发人员需特别注意该补丁,避免对用户产生连带影响。 涉及软件:Visual Studio .NET 2003 SP1、Visual Studio 2005 SP1/2008 SP1 32/64-bit、Visual C++ 2005 SP1/2008 SP1 Redistributable Package 安全等级:中等 备注:活动模板库(Active Template Library),是一种微软程序库,以C++模板技术的类别的集合,支持利用C++语言编写ASP代码和其它ActiveX程序,是微软为了简化COM程序设计而发布的。

责任编辑:王文文 来源: 51CTO.com
相关推荐

2012-04-28 14:00:06

2013-01-15 09:18:33

2015-10-21 10:08:22

2009-07-05 20:58:20

2014-05-04 12:58:10

安全漏洞修复补丁

2010-12-15 09:23:55

2020-07-02 10:03:37

漏洞安全微软

2010-03-31 09:07:14

2010-08-03 09:51:22

2010-03-30 13:05:50

2015-08-21 14:55:03

2010-03-31 09:26:10

2021-11-22 10:08:15

微软Windows 11Windows

2009-09-22 10:01:19

2013-11-06 15:09:27

2022-04-01 15:18:12

零日漏洞补丁漏洞

2009-07-07 10:16:55

微软漏洞奇虎360

2021-12-21 06:15:36

漏洞ApacheLog4j

2009-07-06 14:00:23

2011-07-08 11:12:52

点赞
收藏

51CTO技术栈公众号