Windows XML组件惊爆严重漏洞

显示全部楼层 · 发表于 2012-6-14 18:55:51

本帖最后由 lindeng1988 于 2012-6-15 12:56 编辑

昨日接到微软的安全公告称，Windows系统的Microsoft XML Core Services 3.0, 4.0, 5.0, and 6.0组件中存在可导致远程代码执行的漏洞，使用IE浏览器访问经过精心构造的恶意网页可触发该漏洞，从而导致系统遭受病毒等恶意程序的侵害。目前微软已经发现利用该漏洞进行的攻击事件。

与其它通过浏览器进行利用的漏洞一致，攻击者会通过邮件、即时通讯工具等方式诱骗用户点击恶意网址。

目前，该漏洞尚未被微软正式修复，微软将视漏洞的综合情况决定补丁的发布时间。

江民科技已于第一时间更新了“网页防挂马”功能，各位用户只要将病毒库升级至6/17日任意版本，就可防范利用该漏洞的网页木马。

同时，微软发布了临时解决方案以供广大用户应对，大家只要下载并运行微软提供的“Fix it”程序即可完成自动防护。

防护程序点我下载

撤销防护程序点我下载（安装正式补丁之前或者发现使用防护程序之后系统出现异常时使用）

http://bbs.jiangmin.com/thread-643094-1-1.html

显示全部楼层 · 发表于 2012-6-14 21:49:05

恭喜，江民的反应挺快的

显示全部楼层 · 发表于 2012-6-15 08:32:00

谢谢提醒。。。

显示全部楼层 · 发表于 2012-6-15 09:00:43

关注

显示全部楼层 · 发表于 2012-6-15 09:28:55

本帖最后由 Lance6716 于 2012-6-15 09:47 编辑

编辑掉...

显示全部楼层 · 发表于 2012-6-15 09:42:33

使用谷歌浏览器的无视此漏洞

PS：感谢楼主的分享

显示全部楼层 · 发表于 2012-6-15 10:21:14

看来浏览器要改了，IE不安全了

显示全部楼层 · 发表于 2012-6-15 23:26:21

雨之神发表于 2012-6-15 09:42
使用谷歌浏览器的无视此漏洞

PS：感谢楼主的分享

msxml组件漏洞（就是360所说的暴雷漏洞），只要是你电脑上有程序嵌入了网页，那这漏洞就可能有效。

显示全部楼层 · 发表于 2012-6-16 10:42:21

将病毒库升级至6/17, 明天才能升级

显示全部楼层 · 发表于 2012-6-17 16:24:25

感谢提醒，已经更新。

[江民] Windows XML组件惊爆严重漏洞

评分

评分