7月29日,微软打破常规发布补丁软件,修正IE中一处危急缺陷和Visual Studio中一处中等危险程度的缺陷。其中提到的IE危急缺陷主要对应之前的高危视频0day漏洞,也称DirectShow 0day漏洞(相关资料:http://www.duba.net/zt/2009/DirectShow0day/)。金山清理专家已经在第一时间更新出此官方补丁,广大用户可免费下载使用金山清理专家(www.duba.net)进行修复。
据金山毒霸反病毒专家李铁军介绍,微软视频0day漏洞利用起来较为简单,只要用户访问包含基于该漏洞所制造的脚本木马的网站,即便没有播放视频,脚本木马也能对用户电脑进行攻击,触发率较高。
微软在一份声明中称,这些补丁软件将解决同一个问题。但分开发布“有助于向客户提供尽可能广泛的保护”。微软称,这些缺陷影响Windows 2000、Windows XP、Vista、Windows Server 2003和2008,以及IE 6、7和8,Visual Studio .NET 2003、Visual Studio 2005和2008,Visual C++ 2005和2008。将通过Microsoft Update、Windows Update和Windows Server Update服务发布这些补丁软件。
据了解,一般微软要在月度安全更新中发布比较重要的补丁,本次为了及时解决问题,破例在补丁星期二就放出。但这距离视频0day漏洞被发现已经过去了20多天。微软截至目前还不能提供有关此补丁的详细说明。
在该漏洞被发现伊始,金山毒霸曾建议广大用户下载“金山网盾”进行防御。而今金山清理专家已经在第一时间更新出此官方补丁,请广大用户及时修补,不给黑客以可趁之机。