7月9日(当地时间7月8日),微软发布7月安全更新预告,将于北京时间7月15日凌晨发布安全公告,此次更新内容包含6个补丁,其中3个为严重等级,3个为重要等级。微软表示此次更新会修补最近曝光的2个0-day漏洞——DirectShow和MPEG2视频流漏洞。
MPEG2视频流漏洞的利用代码是一周前被公布到互联网上的,目前已经被国内黑客广泛使用来传播木马病毒。
国内计算机反病毒厂商江民科技已为受此漏洞影响最大的Windows XP用户提供免费的第三方补丁(下载地址:http://filedown.jiangmin.com/download/KVMPEGPatch.exe)
微软安全响应中心(MSRC)在最新的一篇博客中说,他们早在2008年春天就收到了MPEG视频流漏洞的报告,发现这个漏洞可以被恶意网站利用。微软解释说,一年多以来,他们对这个漏洞进行了彻底的安全调查,调查过程中发现了更多隐藏漏洞,微软认为最好的解决方案是禁用有问题的组件。为了避免禁用该组件可能导致的问题,微软还详细调查了很多流行的第三方应用软件。
