目前国内外的很多网站都开始利用该漏洞传播恶意软件及盗号木马、蠕虫病毒,该漏洞的利用程序通常伪装成一个图片,只要点击了带有恶意代码图片的网站或邮件,就会被感染上恶意程序,并且无论是IE6或IE7或者是FireFox\Opera等非IE浏览器,无论是Windows NT\2000\XP\2003\Vista操作系统都有被感染的可能,其他网络应用软件如QQ、MSN、各种邮件软件、RSS软件等也可能受到该漏洞的影响,由于该漏洞的多个版本的利用程序使用了很多技巧因此会绕过绝大多数杀毒软件、防漏洞软件以及主动防御软件使其失效这样对用户机器产生极大危害,一旦没有补丁的机器打开了包含恶意代码的网站或邮件,病毒或恶意程序就会立即悄悄在后台运行,在没有任何反应的情况下使用户的机器中上盗号木马、恶意广告软件、蠕虫病毒等等
受影响系统
Microsoft Windows Vista 所有版本
Microsoft Windows XP 所有版本
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows 2000 所有版本
Microsoft Windows在处理畸形的动画图标文件(.ani)时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户机。Microsoft Windows在处理畸形文件(.ani)时没有正确地验证ANI头中所指定的大小,导致栈溢出漏洞如果用户受骗使用IE访问了恶意站点或打开了恶意的邮件消息的话,就会触发这个溢出,导致执行任意代码。
请注意Windows资源管理器也会处理一些文件扩展名的ANI文件,如.ani、.cur、.ico等。
以下是微软官方补丁的下载地址,请根据自己的操作系统选择不同的地址下载!
Windows 2000 操作系统:
点此下载
Windows XP 32位操作系统:
点此下载
Windows XP 64位操作系统:
点此下载
Windows 2003 Server 32位操作系统:
点此下载
Windows 2003 Server 64位操作系统:
点此下载
Windows Vista 32位操作系统:
点此下载
Windows Vista 64位操作系统:
点此下载
微软紧急发布的ANI安全补丁,在修复漏洞的同时也引发了大麻烦。
引发的问题:该补丁阻止杀毒软件的载入,安装更新后甚至根本无法启动计算机,有关AVG、Realtec、F-Secure出现错误,Vaio笔记本系统混乱,USB出现问题,开始菜单‘附件’消失等。
另外,KB925902补丁还与Realtek的HD Audio高清音频芯片冲突,会导致Windows XP SP2系统无法启动前者的控制面板,不过微软已经在昨天迅速发布了KB935448补丁,解决了这一问题。
下载址址:http://www.microsoft.com/downloads/details.aspx?familyid=74AD4188-3131-429C-8FCB-F7B3B0FD3D86&displaylang=en
【现有评论0条,我也说两句】
