美国当地时间星期天午夜,微软表示会很快提前拿出一个紧急补丁,以应付上周末遭到利用的 Windows 安全漏洞。
上周四,微软发表了一份安全报告(935423),确认了 Windows 动画光标(.ani)漏洞,而就在一天之后,相关的恶意代码就开始泛滥,大肆攻击 Windows 用户。Windows 2000 SP4、Windows XP SP2、Windows Server 2003 SP2、Windows Vista 无一幸免。相关内容参见 http://umsn.blogspot.com/2007/03/vista-ie7.html。
虽然安全机构 eEye 给出了一款第三方临时补丁,但解铃还需系铃人。微软在一封 E-mail 中表示,由于相关测试已经提前完成,所以微软决定在当地时间本周二就发布安全补丁,而不再等到4月10日的月度补丁日。
微软称,对攻击数据的分析显示“攻击和用户受影响范围很有限”,只要用户在补丁发布后立即打上便可确保无忧。
此外,微软声称正在准备追究攻击者的法律责任。
没有评论:
发表评论