文章详情
您所在位置:首页 > 网络中心 > 微软MPEG2 0Day漏洞严重 网页木马泛滥 请大家速速安装补丁

微软MPEG2 0Day漏洞严重 网页木马泛滥 请大家速速安装补丁

2009-07-12来源: 电院网络中心浏览次数:

微软已经正式推出此漏洞的安全补丁,直接安装安全卫士360,自动打补丁。

7月22日

各位老师和同学,

       7月5日 微软Windows系列操作系统出现MPEG2严重漏洞,暂时还没有官方补丁。网上利用这个漏洞的网页木马正在大量传播。只要你浏览网页就有可能中毒。中毒后电脑会对所在区域的局域网段进行ARP欺骗攻击,导致网络速度缓慢,时断时续。今日已经有不少老师报告中毒。校内有些网站也已经被嵌入了此类木马。所以请大家尽快安装非官方的补丁。如果已经中毒请尽快杀毒后,安装补丁,以免影响整个网络运行。详细的说明见后面的资料。

请各位导师见到此通知 转发给实验室的学生。请各班级群管理员见到此消息转发到班级群里。共同对抗此次网络威胁!

补丁下载:http://vc01.beike.cn/update/modules/beike_patch/beike_patch_kb0709.exe

电院网络信息中心 2009.7.12

 

微软MPEG-2视频0Day漏洞说明

  2009年7月5日,微软爆出MPEG-2视频0Day漏洞(全称是“Microsoft 视频 ActiveX 控件远程代码执行漏洞”,也称为“微软DirectShow 0Day漏洞”)。此漏洞会影响到Windows 2000/XP/2003系列共12个版本的操作系统。IE6和IE7浏览器,及其它使用IE内核的浏览器(如TT、Maxthon等),均会受到影响。

  此漏洞爆出后,迅速被木马作者利用,互联网上出现大量利用此漏洞的挂马网站。仅仅2天时间,贝壳安全已经发现多个利用此漏洞的挂马网站(请见挂马网站列表)。当用户访问被挂马网站时,浏览器会出现假死,后台下载download木马下载器,借此传播盗号木马。

  利用此漏洞的木马正在迅速传播,但是微软表示在短期内不会推出官方补丁。基于此原因,贝壳安全与金山毒霸合作,联合推出国内首款针对此漏洞的紧急修复补丁。我们强力建议您立即下载紧急补丁,修复此漏洞,防止木马入侵。立即下载>>

解决方案:

  • 使用由贝壳安全与金山联合推出的“微软MPEG-2视频0Day漏洞修复补丁”,立即下载>>
  • 运行beike_patch_kb0708.exe文件
  • 当检测到漏洞时,请点击“立即修复”

 

1分钟了解微软MPEG-2 0Day漏洞

1、此漏洞影响的操作系统有哪些?

一共有12个版本的Windows操作系统受到影响,包括Windows XP Home、Windows XP Professional、Windows Server 2003系列多个版本。

2、内嵌IE页面的程序会受到影响吗?

如果在受影响的操作系统中运行内嵌IE的程序,就会受到此漏洞的影响。可能受影响的程序包括许多流行软件,如: 迅雷、快车 、超级旋风 、电驴 、BT、ppstream、pplive、千千静听、酷我音乐 、Real播放器 、腾讯QQ、Windows Live Messenger、淘宝旺旺 。

3、Windows Vista会受到影响吗?

Windows Vista 和 Windows Server 2008 因为使用了SafeSEH机制,所以不会受到影响。

4、支持HTML邮件格式的邮件客户端会受到影响吗?

在默认设置下,邮件客户端会拒绝HTML中脚本和控件的运行。所以如果用户没有修改邮件客户端设置,就不会受到此漏洞的影响。

5、FireFox、Chrome等非IE内核的浏览器会受到影响吗?

此漏洞只作用于IE内核的浏览器。所以非IE内核的浏览器不会受到影响。

6、有什么补丁可以修补此漏洞?

目前微软还没有发布官方补丁。贝壳安全和金山毒霸已经联合推出此漏洞的紧急修复补丁,修补此漏洞。立即下载补丁>>

7、在微软发布官方补丁后,贝壳安全的紧急修复补丁能和微软的官方补丁并存吗?

贝壳安全的紧急补丁不会对系统文件进行任何修改,所以在未来可以和微软官方补丁并存,请放心下载使用。

 

深入了解微软MPEG-2 0Day漏洞

高手带你全面了解0Day漏洞

关于微软MPEG-2漏洞深入分析

 

来源:http://www.beike.cn/zt0day.html

  • 上一篇文章:信息化建设处家属区开展了网络升级改造现场咨询活动
  • 下一篇文章:北校区教学区网络改造工程启动--客户端软件和申请表下载
  • 返回顶部