Windows中有2处严重缺陷 黑客正疯狂利用Z

大狗

Windows中有2处严重缺陷 黑客正疯狂利用

  7月13日国际报道 美国当地时间本周二，微软警告称，黑客正在疯狂地试图利用Windows 中的二处严重安全缺陷。

   其中的一个缺陷影响“色彩管理模块”━━处理颜色的一个Windows 组件；另一个缺陷与微软“Java虚拟机”的JView Profiler部分有关。微软称，该缺陷可以被用于控制用户的PC。

   Websense安全实验室的高级主管哈巴德说，黑客正在试图利用JView Profiler组件在用户的计算机上下载和安装特洛伊木马病毒，该特洛伊木马病毒能够使黑客远程控制被“挟持”的PC，并使之成为botnet的一部分。

   Windows 缺陷是微软发布的二份安全公告的一部分。第三份安全公告与影响Word 2000 和Word 2002 的一个缺陷有关，微软称，Word缺陷能够使黑客控制存在缺陷的PC。

   微软称，尽管这三个缺陷都被认为是最严重的，但只有二个Windows 缺陷被黑客疯狂地利用。微软正在敦促所有客户安装这些补丁软件。

   安全厂商赛门铁克在一份声明中说，影响Windows 的JView Profiler和“色彩管理模块”模块缺陷在微软发布的三份安全公告中是最为严重的。

   攻击模式

   微软表示，通过开发一个恶意网页和诱惑用户访问该网页，内部黑客就可以利用JView Profiler. 微软的安全计划经理斯蒂芬说，通过浏览一幅恶意图像，用户可能因“色彩管理模块”缺陷而受到攻击。

   斯蒂芬说，如果没有安装补丁软件，访问一个网页就可能感染上恶意代码。用户受到攻击的原因可能是点击了恶意图像电子邮件附件，或者仅仅是预览了电子邮件中的恶意图像。

   斯蒂芬指出，由于黑客有多种方法可以诱惑用户，微软认为“色彩管理模块”缺陷是最危急的。微软表示，这款缺陷也在被黑客用来发动攻击。

   互联网安全系统公司的一名部门领导尼尔说，他预计图像缺陷问题在本周内将会受到黑客利用，它正在被秘密地分析。

   JView Profiler和“色彩管理模块”缺陷影响当前所有版本的Windows 和Windows Server操作系统，其中包括Windows XP+SP2、Windows Server 2003+SP1。

大狗

今天打开电脑，xp的自动升级就来了！
共升级了3个补丁：

1、JView Profiler 安全更新程序（KB903235）

大小: 483 KB

现已确认有一个安全问题，攻击者可能会利用此问题危及运行 Microsoft Internet Explorer 的计算机的安全并获取对该计算机的控制权。通过安装本更新程序，可以设置一个阻止试图利用该问题的注册表项，从而帮助您保护计算机。安装本更新程序之后，可能需要重新启动计算机。

可以在下面的链接找到关于此更新的更多信息: http://go.microsoft.com/fwlink/?LinkId=50122

2、Windows Malicious Software Removal Tool

大小: 158 KB

在下载后，此工具将运行一次，以检查您的计算机是否被特定的流行恶意软件（包括 Blaster、Sasser 和 Mydoom）感染，并且自动帮助您删除发现的任何病毒变种。在运行此工具后，它将从您的计算机上删除。每个月都将提供该工具的新版本。如果您要在计算机上手动运行该工具，则可以从 Microsoft Download Center 下载一个副本，或者从 microsoft.com 运行在线版本。除了使用此工具外，您还应该使用最新的反病毒产品，帮助保护您的计算机免受其他恶意软件的侵害。

可以在下面的链接找到关于此更新的更多信息: http://www.microsoft.com/malwareremove

3、Windows XP安全更新程序

大小: 469 KB - 611 KB

现已确认颜色管理模块中有一个安全问题，攻击者可能会利用此问题危及 Microsoft Windows 系统的安全并获取对该系统的控制权。通过安装 Microsoft 提供的本更新程序，可以帮助您保护计算机。安装本更新程序之后，可能需要重新启动计算机。

可以在下面的链接找到关于此更新的更多信息: http://go.microsoft.com/fwlink/?linkid=49316

一抹天蓝

有一天 微软没有漏洞了 反而会不习惯了

可惜没有那么一天