很多安全厂商都发现了利用Windows动画光标(.ani)漏洞的大量的攻击行为。上周四,
微软也确认了该漏洞的存在和危害性。安全软件公司iDefense恶意代码情报部主任
Ken Dunham认为,微软被迫提前月度补丁发布日一周发布升级软件,是因为正利用
动画光标(.ani)漏洞的攻击正在大肆传播。
微软正式发布紧急补丁
此次紧急补丁名称为“Vulnerabilities in GDI Could Allow Remote Code
Execution (925902)”,详细信息如下:
漏洞名称:GDI漏洞导致远程代码被执行 (925902)
漏洞影响:远程执行代码
最高严重等级:严重
受影响操作系统:所有基于NT架构的Windows系统
描述:现已确认有一个安全问题,攻击者可能会利用此问题危 Windows系统的安全并
获取对该系统的控制权。您可通过安装本Microsoft更新程序来保护计算机不受侵害。
安装本更新程序之后, 可能需要重新启动计算机。
此次紧急补丁修复的系统包括Windows 2000、Windows Server 2003、Windows Server
2003 x64 Edition、Windows XP x64 Edition、Windows XP、Windows Vista(64位)、
Windows Vista,用户可以到微软官方网站按需下载。
