看看这是什么意思？？

天天阿三

大家好：
MS windows的WebViewFolderIcon ActiveX control存在缓冲区溢出漏洞，可被远程攻击者执行恶意代码。

MS WebViewFolderIcon 是Windows ActiveX control 中的一个组件。\"webvw.dll\"是这个功能的主文件，为Windows Explorer网页查看方式下的图标提供功能。WebViewFolderIcon control的幻灯片查看模式存在缓冲区溢出漏洞。

这个漏洞的攻击代码已经被公开。

影响
打开HTML文档、查看web页面或者HTML格式的email邮件，都可能遭受远程执行恶意代码的威胁。

注：终截者论坛将为您尽可能提供最新的网络安全信息，安全报警，希望这能够对您在网络上的畅行提供一个参考起点：）

－－－－－－－－－－－－－－－－－－－－－－－－－－
石头同志～这是你给的安全救援中心那里发给我的东西～～
看不懂挖 [s:39]

下弦月

哦也。又有一个人来难为石头同志，哈哈。。happy

天天阿三

[s:23] 哈哈 加油~让哦也来的更凶猛一点吧~

purpletulip

终截者论坛将为您尽可能提供最新的网络安全信息，安全报警，希望这能够对您在网络上的畅行提供一个参考起点：）
--------------------
就是让你上这个论坛,意思是它提供了一些信息可以避免你的系统因漏洞遭受攻击

顽石不泪

也就是说
只要你不上那个论坛
坚持上望麓
就不会出什么问题
也没人会攻击你  [s:27]

乔乔

解决办法
微软还没有发布这一漏洞的补丁。
可以使用以下的办法和最佳实践来规避风险：
1.禁用WebViewFolderIcon ActiveX control
可以kill以下CLSID的键值{844F4806-E8A8-11d2-9652-00C04FC30871}
更多的如何删键值的信息可以参见微软的文档240797

2.禁用ActiveX
IE浏览器在安全设置里面可以选择，其他的第三方基于IE内核的浏览器则比较方便的可以禁用activex

3.email都设置成纯文本方式阅读

4.不要点击不明链接

5. 使用 IE WebViewFolderIcon 漏洞终截者 修复漏洞.

刚看到的

顽石不泪

这是微软给的说法
http://www.microsoft.com/china/t ... letin/ms05-024.mspx

天天阿三

[s:45] 刚装了个什么终结者....结果上了一半变成了蓝屏的程序页面.........靠!!
什么系统发生严重错误!!
怎么搞的

顽石不泪

那东西也不是什么好货
建议最好不要装
非正式版的可能都内置有木马之类...
PS：系统蓝屏可以参考本版贴
http://wlzb.net/phpwind/read.php?tid=52291&u=1935