微软3月安全公告:Windows 7 SP1 也要打补丁 - Wind

来源:http://www.chinese-glasses.com 作者:操作系统 人气:179 发布时间:2020-03-31
摘要:微软发布了一则安全通知,警告用户在WindowsXP下访问网站时不要按F1键,因为与WindowsHelp文件互动的VBScript中发现一个漏洞,可能允许攻击者在受害者机器上下载恶意程序。 Win7之家:微

微软发布了一则安全通知,警告用户在Windows XP下访问网站时不要按F1键,因为与Windows Help文件互动的VBScript中发现一个漏洞,可能允许攻击者在受害者机器上下载恶意程序。

Win7之家:微软3月安全公告:Windows 7 SP1 也要打补丁

该漏洞是波兰研究员Maurycy Prodeus发现的,受影响的操作系统包括Windows 2000、XP与Sever 2003,Windows Vista、Windows 7与Windows Server 2008不受影响。黑客可以诱使用户访问恶意网站,然后通过设计过的对话框,让访问者按F1键,使得恶意程序偷偷的安装到用户机器上。

微软公司向全球用户发布了3月补丁,用于修复微软媒体组件、Windows远程桌面客户端等多个程序的安全漏洞。这些漏洞影响Windows7、Windows XP等主流操作系统,如不及时进行修复,黑客可通过不良视频网站、游戏网站页面挂马的方式让网民电脑“中招”,甚至可直接将木马“空投”到网民电脑中。

(责任编辑:admin)

微软安全公告显示,本月安全更新一共提供了3个补丁,分别修复了微软媒体组件、微软Groove,以及Windows远程桌面客户端的“远程代码执行”漏洞。其中,微软媒体组件的漏洞级别为“危急”,可以被黑客利用在不良视频网站、游戏网站的页面上挂马;其它两个程序的漏洞级别则被定义为“重要”。 “远程代码执行”漏洞是一类经常被木马利用的高危漏洞。通俗地说,一旦用户浏览器访问了利用此类漏洞的挂马网页,黑客就可以控制你的电脑自动下载运行任意木马,就像把木马“空投”到中招电脑里一样。 目前网上每天新增4万多个挂马网页,大都是在利用Windows和常用软件的“远程代码执行”漏洞散播木马。

本文由10bet发布于操作系统,转载请注明出处:微软3月安全公告:Windows 7 SP1 也要打补丁 - Wind

关键词:

最火资讯