超级军网江民反病毒专家详解微软零日漏洞(CVE20100806)
来源:百度文库 编辑:超级军网 时间:2024/04/30 20:59:14
北京时间3月30日,微软在其官方博客上发表了声明,将于31凌晨紧急非常规更新漏洞补丁,主要针对3月9日发现的零日漏洞(CVE-2010-0806)。微软表示,根据他们监测到的漏洞利用情况,有必要在每月第二周这一更新周期之外进行非常规漏洞补丁更新。
微软将紧急修复的安全漏洞涉及到IE6和IE7一个安全缺陷,该漏洞可能会导致用户电脑成为肉鸡。这些安全漏洞创造了向受害人PC放置恶意软件的途径,如果受害人使用有安全漏洞的IE浏览器访问陷阱网站就会受到攻击。微软在3月9日发布的安全公告中显示,该漏洞会影响Windows XP/2000/2003操作系统中IE6和IE7浏览器,IE8浏览器不受影响,骇客利用特制的攻击代码可以通过该漏洞实现远程执行任意程序。
江民反病毒专家指出,由于针对该零日漏洞的“无补丁”真空状态已经持续了3周之久,近期针对IE最新的零日漏洞的挂马攻击成几何倍数的增长态势,统计数据显示,超过80%的 挂马网站都在利用该漏洞(CVE2010-0806),这一数字远远超过了极光漏洞,从而使得这一漏洞成为国内黑客利用率最广泛的网页挂马漏洞。
作为微软MAPP成员,江民科技在3月9日微软发布安全公告后,3月10即紧急升级了针对该漏洞的防御代码,可以有效防御利用该漏洞的攻击代码于系统之外。与此同时,江民反病毒中心每日紧密监测漏洞活动情况,从3月9日至今不到三周的时间里,该漏洞已经被大范围利用,超过80%的恶意网站利用该漏洞进行网页挂马。江民反病毒专家分析,3月9日恰好是微软发布3月份安全更新的日子,大多数0-day漏洞都在“微软补丁日”后开始频繁活动,骇客这样做是为了赢得更长的“无补丁期”,按照微软安全更新计划,将于每月的第二周的周二例行进行安全更新。
所幸的是,经过微软安全中心以及MAPP组织成员的紧密监测,微软安全部门已经充分认识到了这一漏洞被利用的严重程度,并正式向外公布将紧急更新漏洞补丁(MS10-018)。
为了第一时间为电脑用户提供安全防护,江民科技表示将于31日凌晨与微软同步升级漏洞补丁,用户除了利用微软操作系统自动更新功能升级该漏洞补丁外,还可以利用江民杀毒软件漏洞修复功能打好漏洞补丁,彻底防御利用该漏洞的恶意网站和病毒攻击和侵害。
-----------------------------------------------------------------------------
微软今早发布了最新IE浏览器安全更新补丁(KB980182),就日前出现的IE零日漏洞CVE-2010-0806进行修复。
该零日漏洞早于3月9日就已经出现在微软公司的安全公告里,该漏洞会影响Windows XP/2000/2003操作系统中IE6和IE7浏览器,IE8浏览器不受影响。近期利用该零日漏洞的挂马攻击成几何级数增长,比例超过80%。
微软本次发布的补丁主要用于修复九个秘密报告和一个被公开的安全漏洞,微软通过更改IE确认脚本来源和处理内存中对象、编码字符串、较长URL的方式修复了这些漏洞。
本次安全公告编号MS10-018(2010年第18个),知识库文章编号KB980182,涉及所有操作系统上的所有IE版本,包括IE 5.01、IE6 SP1、IE6、IE7、IE8,最高安全等级为关键级。
这个本应于4月13日月度例行安全补丁日上发布的安全补丁,由于利用零日漏洞(CVE-2010-0806)发起的攻击越来越多,使得微软加快测试速度,提前发布。
强烈建议IE用户更新此补丁。
-----------------------------------------------------------------------------
微软官方详细介绍及补丁地址: http://go.microsoft.com/fwlink/?LinkId=182969
中文版补丁:http://www.microsoft.com/downloa ... p;DisplayLang=zh-cn北京时间3月30日,微软在其官方博客上发表了声明,将于31凌晨紧急非常规更新漏洞补丁,主要针对3月9日发现的零日漏洞(CVE-2010-0806)。微软表示,根据他们监测到的漏洞利用情况,有必要在每月第二周这一更新周期之外进行非常规漏洞补丁更新。
微软将紧急修复的安全漏洞涉及到IE6和IE7一个安全缺陷,该漏洞可能会导致用户电脑成为肉鸡。这些安全漏洞创造了向受害人PC放置恶意软件的途径,如果受害人使用有安全漏洞的IE浏览器访问陷阱网站就会受到攻击。微软在3月9日发布的安全公告中显示,该漏洞会影响Windows XP/2000/2003操作系统中IE6和IE7浏览器,IE8浏览器不受影响,骇客利用特制的攻击代码可以通过该漏洞实现远程执行任意程序。
江民反病毒专家指出,由于针对该零日漏洞的“无补丁”真空状态已经持续了3周之久,近期针对IE最新的零日漏洞的挂马攻击成几何倍数的增长态势,统计数据显示,超过80%的 挂马网站都在利用该漏洞(CVE2010-0806),这一数字远远超过了极光漏洞,从而使得这一漏洞成为国内黑客利用率最广泛的网页挂马漏洞。
作为微软MAPP成员,江民科技在3月9日微软发布安全公告后,3月10即紧急升级了针对该漏洞的防御代码,可以有效防御利用该漏洞的攻击代码于系统之外。与此同时,江民反病毒中心每日紧密监测漏洞活动情况,从3月9日至今不到三周的时间里,该漏洞已经被大范围利用,超过80%的恶意网站利用该漏洞进行网页挂马。江民反病毒专家分析,3月9日恰好是微软发布3月份安全更新的日子,大多数0-day漏洞都在“微软补丁日”后开始频繁活动,骇客这样做是为了赢得更长的“无补丁期”,按照微软安全更新计划,将于每月的第二周的周二例行进行安全更新。
所幸的是,经过微软安全中心以及MAPP组织成员的紧密监测,微软安全部门已经充分认识到了这一漏洞被利用的严重程度,并正式向外公布将紧急更新漏洞补丁(MS10-018)。
为了第一时间为电脑用户提供安全防护,江民科技表示将于31日凌晨与微软同步升级漏洞补丁,用户除了利用微软操作系统自动更新功能升级该漏洞补丁外,还可以利用江民杀毒软件漏洞修复功能打好漏洞补丁,彻底防御利用该漏洞的恶意网站和病毒攻击和侵害。
-----------------------------------------------------------------------------
微软今早发布了最新IE浏览器安全更新补丁(KB980182),就日前出现的IE零日漏洞CVE-2010-0806进行修复。
该零日漏洞早于3月9日就已经出现在微软公司的安全公告里,该漏洞会影响Windows XP/2000/2003操作系统中IE6和IE7浏览器,IE8浏览器不受影响。近期利用该零日漏洞的挂马攻击成几何级数增长,比例超过80%。
微软本次发布的补丁主要用于修复九个秘密报告和一个被公开的安全漏洞,微软通过更改IE确认脚本来源和处理内存中对象、编码字符串、较长URL的方式修复了这些漏洞。
本次安全公告编号MS10-018(2010年第18个),知识库文章编号KB980182,涉及所有操作系统上的所有IE版本,包括IE 5.01、IE6 SP1、IE6、IE7、IE8,最高安全等级为关键级。
这个本应于4月13日月度例行安全补丁日上发布的安全补丁,由于利用零日漏洞(CVE-2010-0806)发起的攻击越来越多,使得微软加快测试速度,提前发布。
强烈建议IE用户更新此补丁。
-----------------------------------------------------------------------------
微软官方详细介绍及补丁地址: http://go.microsoft.com/fwlink/?LinkId=182969
中文版补丁:http://www.microsoft.com/downloa ... p;DisplayLang=zh-cn
微软将紧急修复的安全漏洞涉及到IE6和IE7一个安全缺陷,该漏洞可能会导致用户电脑成为肉鸡。这些安全漏洞创造了向受害人PC放置恶意软件的途径,如果受害人使用有安全漏洞的IE浏览器访问陷阱网站就会受到攻击。微软在3月9日发布的安全公告中显示,该漏洞会影响Windows XP/2000/2003操作系统中IE6和IE7浏览器,IE8浏览器不受影响,骇客利用特制的攻击代码可以通过该漏洞实现远程执行任意程序。
江民反病毒专家指出,由于针对该零日漏洞的“无补丁”真空状态已经持续了3周之久,近期针对IE最新的零日漏洞的挂马攻击成几何倍数的增长态势,统计数据显示,超过80%的 挂马网站都在利用该漏洞(CVE2010-0806),这一数字远远超过了极光漏洞,从而使得这一漏洞成为国内黑客利用率最广泛的网页挂马漏洞。
作为微软MAPP成员,江民科技在3月9日微软发布安全公告后,3月10即紧急升级了针对该漏洞的防御代码,可以有效防御利用该漏洞的攻击代码于系统之外。与此同时,江民反病毒中心每日紧密监测漏洞活动情况,从3月9日至今不到三周的时间里,该漏洞已经被大范围利用,超过80%的恶意网站利用该漏洞进行网页挂马。江民反病毒专家分析,3月9日恰好是微软发布3月份安全更新的日子,大多数0-day漏洞都在“微软补丁日”后开始频繁活动,骇客这样做是为了赢得更长的“无补丁期”,按照微软安全更新计划,将于每月的第二周的周二例行进行安全更新。
所幸的是,经过微软安全中心以及MAPP组织成员的紧密监测,微软安全部门已经充分认识到了这一漏洞被利用的严重程度,并正式向外公布将紧急更新漏洞补丁(MS10-018)。
为了第一时间为电脑用户提供安全防护,江民科技表示将于31日凌晨与微软同步升级漏洞补丁,用户除了利用微软操作系统自动更新功能升级该漏洞补丁外,还可以利用江民杀毒软件漏洞修复功能打好漏洞补丁,彻底防御利用该漏洞的恶意网站和病毒攻击和侵害。
-----------------------------------------------------------------------------
微软今早发布了最新IE浏览器安全更新补丁(KB980182),就日前出现的IE零日漏洞CVE-2010-0806进行修复。
该零日漏洞早于3月9日就已经出现在微软公司的安全公告里,该漏洞会影响Windows XP/2000/2003操作系统中IE6和IE7浏览器,IE8浏览器不受影响。近期利用该零日漏洞的挂马攻击成几何级数增长,比例超过80%。
微软本次发布的补丁主要用于修复九个秘密报告和一个被公开的安全漏洞,微软通过更改IE确认脚本来源和处理内存中对象、编码字符串、较长URL的方式修复了这些漏洞。
本次安全公告编号MS10-018(2010年第18个),知识库文章编号KB980182,涉及所有操作系统上的所有IE版本,包括IE 5.01、IE6 SP1、IE6、IE7、IE8,最高安全等级为关键级。
这个本应于4月13日月度例行安全补丁日上发布的安全补丁,由于利用零日漏洞(CVE-2010-0806)发起的攻击越来越多,使得微软加快测试速度,提前发布。
强烈建议IE用户更新此补丁。
-----------------------------------------------------------------------------
微软官方详细介绍及补丁地址: http://go.microsoft.com/fwlink/?LinkId=182969
中文版补丁:http://www.microsoft.com/downloa ... p;DisplayLang=zh-cn北京时间3月30日,微软在其官方博客上发表了声明,将于31凌晨紧急非常规更新漏洞补丁,主要针对3月9日发现的零日漏洞(CVE-2010-0806)。微软表示,根据他们监测到的漏洞利用情况,有必要在每月第二周这一更新周期之外进行非常规漏洞补丁更新。
微软将紧急修复的安全漏洞涉及到IE6和IE7一个安全缺陷,该漏洞可能会导致用户电脑成为肉鸡。这些安全漏洞创造了向受害人PC放置恶意软件的途径,如果受害人使用有安全漏洞的IE浏览器访问陷阱网站就会受到攻击。微软在3月9日发布的安全公告中显示,该漏洞会影响Windows XP/2000/2003操作系统中IE6和IE7浏览器,IE8浏览器不受影响,骇客利用特制的攻击代码可以通过该漏洞实现远程执行任意程序。
江民反病毒专家指出,由于针对该零日漏洞的“无补丁”真空状态已经持续了3周之久,近期针对IE最新的零日漏洞的挂马攻击成几何倍数的增长态势,统计数据显示,超过80%的 挂马网站都在利用该漏洞(CVE2010-0806),这一数字远远超过了极光漏洞,从而使得这一漏洞成为国内黑客利用率最广泛的网页挂马漏洞。
作为微软MAPP成员,江民科技在3月9日微软发布安全公告后,3月10即紧急升级了针对该漏洞的防御代码,可以有效防御利用该漏洞的攻击代码于系统之外。与此同时,江民反病毒中心每日紧密监测漏洞活动情况,从3月9日至今不到三周的时间里,该漏洞已经被大范围利用,超过80%的恶意网站利用该漏洞进行网页挂马。江民反病毒专家分析,3月9日恰好是微软发布3月份安全更新的日子,大多数0-day漏洞都在“微软补丁日”后开始频繁活动,骇客这样做是为了赢得更长的“无补丁期”,按照微软安全更新计划,将于每月的第二周的周二例行进行安全更新。
所幸的是,经过微软安全中心以及MAPP组织成员的紧密监测,微软安全部门已经充分认识到了这一漏洞被利用的严重程度,并正式向外公布将紧急更新漏洞补丁(MS10-018)。
为了第一时间为电脑用户提供安全防护,江民科技表示将于31日凌晨与微软同步升级漏洞补丁,用户除了利用微软操作系统自动更新功能升级该漏洞补丁外,还可以利用江民杀毒软件漏洞修复功能打好漏洞补丁,彻底防御利用该漏洞的恶意网站和病毒攻击和侵害。
-----------------------------------------------------------------------------
微软今早发布了最新IE浏览器安全更新补丁(KB980182),就日前出现的IE零日漏洞CVE-2010-0806进行修复。
该零日漏洞早于3月9日就已经出现在微软公司的安全公告里,该漏洞会影响Windows XP/2000/2003操作系统中IE6和IE7浏览器,IE8浏览器不受影响。近期利用该零日漏洞的挂马攻击成几何级数增长,比例超过80%。
微软本次发布的补丁主要用于修复九个秘密报告和一个被公开的安全漏洞,微软通过更改IE确认脚本来源和处理内存中对象、编码字符串、较长URL的方式修复了这些漏洞。
本次安全公告编号MS10-018(2010年第18个),知识库文章编号KB980182,涉及所有操作系统上的所有IE版本,包括IE 5.01、IE6 SP1、IE6、IE7、IE8,最高安全等级为关键级。
这个本应于4月13日月度例行安全补丁日上发布的安全补丁,由于利用零日漏洞(CVE-2010-0806)发起的攻击越来越多,使得微软加快测试速度,提前发布。
强烈建议IE用户更新此补丁。
-----------------------------------------------------------------------------
微软官方详细介绍及补丁地址: http://go.microsoft.com/fwlink/?LinkId=182969
中文版补丁:http://www.microsoft.com/downloa ... p;DisplayLang=zh-cn
进来学习。再祭下刚刚去逝的王江民先生。
请大家注意,最近访问CD的时候杀软和浏览器可能会提示网页不安全,可能是由于这个漏洞造成的
还好家里和单位都是用的Win 7,没事
哦,刚刚我的瑞星就报遭到攻击,原来是这样。
中文的下载地址在这里(微软官方)http://www.microsoft.com/downloa ... p;DisplayLang=zh-cn
用win7+Google chrome的飘过~
请发财或哪位超版将一楼的下载地址改成6楼我写的中文下载地址!!
原来是这样,虚惊一场
瑞星报恶意挂马!
我感觉今天怪怪的,进去不少帖子都说挂马了,原来是虚惊一场
一直用ff上网,省心
"IE8浏览器不受影响"
.......我用的就是IE8 依然报毒 抽风了
.......我用的就是IE8 依然报毒 抽风了
我用IE8,这两天浏览超大依然ESS经常报木马……:L
W7+mcafeev8.7i+hip+opera的飘过
弹那个网络游戏的广告应该不是吧
这几天用win7+ie8开超大网页nod32经常报有木马
为什么以前没事。就今天不行呢?
怪不得我电脑没报警,这个补丁早就打上了.
经常弹出的游戏广告是吗,好长时间了
请升级相关的IE补丁,推荐360安全卫士的漏洞修复。
enzof2004 发表于 2010-4-7 20:02 
我的也是这样
我的也是这样
我的电脑不上网很久了
WIN7+IE8
NOD 32经常报警
NOD 32经常报警
Firefox + NOD32 2.7 安全通过
IE8浏览器不受影响:D
草,哥的电脑用的是IE7……
已经由360在3月31日安装了该补丁~
顺便悼念下王江民先生
顺便悼念下王江民先生
rookit 发表于 2010-4-7 17:30
同用win7+chrome,但chrome报警的路过……
同用win7+chrome,但chrome报警的路过……
我的win7依然裸奔中…………
怪不得小红伞一直有提示
silentgod 发表于 2010-4-7 17:04
怪不得今天上CD,瑞星(穷人用不起正版,只能用这个不要钱的了)竟拦住不让上,说是有风险,想到平时都没有什么反映,所以还是上来了。还想着到茶馆发个帖反映这个问题呢!结果来到这里发现是这个问题。
怪不得今天上CD,瑞星(穷人用不起正版,只能用这个不要钱的了)竟拦住不让上,说是有风险,想到平时都没有什么反映,所以还是上来了。还想着到茶馆发个帖反映这个问题呢!结果来到这里发现是这个问题。
幸好一直都有更新系统···vista+IE8,NOD32,貌似没什么问题····
江民……祭拜一下。
现在用瑞星的人访问超大会提示有恶意病毒。是因为有870人通过瑞星软件,上报反应有恶意软件所以瑞星提示,我们技术部主管--发财同志正在向瑞星申诉。我们可以保证我们网站访问是安全的!!
rookit 发表于 2010-4-7 17:30
+1
IE除了网银外都不用了
+1
IE除了网银外都不用了
WIN7 X64+微软MSE+IE8,弹出报警。如果浏览用opera则没问题。
WIN7 X64+微软MSE+IE8,弹出报警。如果浏览用opera则没问题。
难怪这几天上CD不正常
对王江民的逝世表示哀悼。
对王江民的逝世表示哀悼。