2009年7月5日，微软视频0day漏洞(DirectShow 0day)爆发，由于此漏洞利用简单，触发率高，并已经被国内挂马集团大规模利用，迅速成为今年最严重网络安全威胁。金山毒霸第一时间发现微软视频漏洞后，现又针对该漏洞全球首发安全补丁。安装金山-贝壳补丁后，网民将获得相应“免疫”能力。

由于没有官方补丁的修复，微软视频漏洞已引发大面积网络攻击，受攻击网民近百万，目前危害有进一步加剧的趋势。一旦用户访问携带该漏洞的恶意网站后，将被下载宝马下载器，并出现IE主页被修改，网游账号丢失、假冒的QQ中奖信息等现象。金山毒霸反病毒专家强烈建议用户，及时下载金山-贝壳安全补丁，避免损失

漏洞相关说明
    此漏洞会影响到Windows 2000/XP/2003系列共12个版本的操作系统。
    IE6和IE7浏览器，及其它使用IE内核的浏览器（如TT、Maxthon等）均会受到影响。

独家解决方案：
1.使用由贝壳安全与金山联合推出的“微软MPEG-2视频0Day漏洞修复补丁”
2.运行duba_patch_kb0708.exe文件
3.当检测到漏洞时，请点击“立即修复”
 

深入了解微软MPEG-2 0Day漏洞

1分钟了解微软MPEG-2 0Day漏洞

1、此漏洞影响的操作系统有哪些？

一共有12个版本的Windows操作系统受到影响，包括Windows XP Home、Windows XP Professional、Windows Server 2003系列多个版本。

 

2、内嵌IE页面的程序会受到影响吗？

如果在受影响的操作系统中运行内嵌IE的程序，就会受到此漏洞的影响。可能受影响的程序包括许多流行软件，如： 迅雷、快车 、超级旋风 、电驴 、BT、ppstream、pplive、千千静听、酷我音乐 、Real播放器 、腾讯QQ、Windows Live Messenger、淘宝旺旺 。

 

3、Windows Vista会受到影响吗？

Windows Vista 和 Windows Server 2008 因为使用了SafeSEH机制，所以不会受到影响。

 

4、支持HTML邮件格式的邮件客户端会受到影响吗？

在默认设置下，邮件客户端会拒绝HTML中脚本和控件的运行。所以如果用户没有修改邮件客户端设置，就不会受到此漏洞的影响。

 

5、FireFox、Chrome等非IE内核的浏览器会受到影响吗？

此漏洞只作用于IE内核的浏览器。所以非IE内核的浏览器不会受到影响。

 

6、有什么补丁可以修补此漏洞？

目前微软还没有发布官方补丁。贝壳安全和金山毒霸已经联合推出此漏洞的紧急修复补丁，修补此漏洞。立即下载补丁>>

 

7、在微软发布官方补丁后，贝壳安全的紧急修复补丁能和微软的官方补丁并存吗？

贝壳安全的紧急补丁不会对系统文件进行任何修改，所以在未来可以和微软官方补丁并存，请放心下载使用。

微软MPEG-2视频0Day漏洞说明

　　2009年7月5日，微软爆出MPEG-2视频0Day漏洞（全称是“Microsoft 视频 ActiveX 控件远程代码执行漏洞”，也称为“微软DirectShow 0Day漏洞”）。此漏洞会影响到Windows 2000/XP/2003系列共12个版本的操作系统。IE6和IE7浏览器，及其它使用IE内核的浏览器（如TT、Maxthon等），均会受到影响。

 

　　此漏洞爆出后，迅速被木马作者利用，互联网上出现大量利用此漏洞的挂马网站。仅仅2天时间，贝壳安全已经发现多个利用此漏洞的挂马网站。当用户访问被挂马网站时，浏览器会出现假死，后台下载download木马下载器，借此传播盗号木马。

 

　　利用此漏洞的木马正在迅速传播，但是微软表示在短期内不会推出官方补丁。基于此原因，贝壳安全与金山毒霸合作，联合推出国内首款针对此漏洞的紧急修复补丁。我们强力建议您立即下载紧急补丁，修复此漏洞，防止木马入侵。立即下载>>
 

解决方案：

• 使用由贝壳安全与金山联合推出的“微软MPEG-2视频0Day漏洞修复补丁”，立即下载>>
• 运行beike_patch_kb0708.exe文件
• 当检测到漏洞时，请点击“立即修复”

 

From: 本站原创
Tags: windowswindows 补丁补丁
相关日志: