12月13日,微软发布了本年度最后一批安全补丁,修补了7个安全漏洞,4个为重要等级。其中两天前刚刚被安全厂商发现的Windows Media Player漏洞此次得到修复,而最新word零日攻击漏洞则没有在此次例行更新之列。
12月11日,国外安全厂商发布报告称,他们在微软的媒体播放器Windows Media Player中发现一个非常严重的高危漏洞,该漏洞可被攻击者用来执行任意代码并控制用户的整个系统,微软对此予以了确认。据介绍,该漏洞存在于WMP处理XML ASX播放列表的功能中,属于“堆溢出”型缺陷,并涉及多个版本,包括早期的经典版本6.4和较新的9.0、10.0,但最新发布的11.0不受影响。几乎同一天,微软发布安全公告称发现最新word零日攻击漏洞,该漏洞能够让攻击者远程访问个人的计算机系统,影响的Word版本包括 Word2000、Word 2002、Word 2003和Word Viewer 2003等软件。
江民反病毒专家表示,他们已经监测发现国外有针对WMP漏洞的攻击代码出现,而微软此次在漏洞被发现两天后即推出补丁的做法十分及时,建议电脑用户立即下载更新该补丁,以免遭受病毒攻击。同时,江民反病毒专家对最新word漏洞未被修复表示了担忧,微软可能会在明年1月份第2周的例行更新中修复该漏洞,而这给利用该漏洞的病毒至少提供了整整一个月的传播机会。
不过,江民反病毒专家提醒用户不必过分担心,他们已经在密切监测上述漏洞,一旦发现有针对以上漏洞的新病毒出现,会在第一时间更新杀毒软件病毒库。专家建议电脑用户应开启杀毒软件的实时监控功能,及时更新病毒库,以防患于未然。此外,江民杀毒软件KV2007的“系统监控”功能可以第一时间监控未知病毒入侵,专家推荐用户立即开启使用该项功能。 (责任编辑:韩建光) |