KB660005——一个可牛提示要打的奇怪补丁（含图）

laaang2009

WIN7下可牛无此补丁

蓝天白云520

不要胡说什么伪造的补丁，这个补丁是用于修补微软的“帮助和支持中心”程序在处理HCP协议时可能会允许未通过身份验证的远程攻击者在您的电脑上执行任意程序的漏洞。
这个漏洞的原理是通过HCP协议注入一个恶意脚本到以本地权限运行。

目前这个漏洞可以使有两种攻击手段：

1。利用这个漏洞直接挂马，

2。将这个漏洞嵌入ASX等音乐媒体文件进行传播。

微软说明：http://www.microsoft.com/technet/security/advisory/2219475.mspx

目前影响操作系统：XP SP2/SP3 (X64 & X86） WINDOWS 2003 SP2 (X64 , X86 & IA64）,其他所有系统都不受影响

这个补丁，微软尚未放出修补程序，所以各大第三方辅助软件提供商都放出了各自的修补程序。例如360放出的补丁叫KB360000。可牛叫KB660005

caven

不要胡说什么伪造的补丁，这个补丁是用于修补微软的“帮助和支持中心”程序在处理HCP协议时可能会允许未通过 ...
蓝天白云520 发表于 2010-6-12 11:02

解释足够清楚

f846864530

学习了

天籁10000000

微软自己的更新   偶尔开一下更新 打几个补丁 然后关了

op11op10

使用微软自动更新的飘过。。。。

02223289680

谷歌一下..你知道的太多了

kb660005 是可牛杀毒和金山卫士针对HCP漏洞提供的紧急补丁，自定义为kb6600005，非微软的官方补丁。可能会出现该漏洞无法补上的问题。目前该漏洞在windows xp 和 windows2003下的IE7/IE8受影响，但漏洞还需要用户做弹框交互，而且只能执行计算机本地的文件，所以如果病毒顺利执行，还需社会工程才有可能，所以该问题实质影响目前看来不大，打不上kb6600005也不必太过担心， 静等微软出正式补丁。

另外金山网盾目前也对该问题进行了紧急修补。使用一键修复功能即可。另外网盾近期对HCP协议进行了拦截。欢迎试用

圆谷光彦

没见过，只用windows update打补丁

loveyuwei

这个补丁是最新的。

righac

个人认为第三方软件的修补都比较扯淡，只用自动更新，我用自动更新打完补丁，数字告诉我还要打9个。。。从此不用其他