微软今天发布非常规补丁修复极光(MS10-002)漏洞
补丁下载地址:http://www.microsoft.com/technet/security/bulletin/MS10-002.mspx
微软在其官方博客中发布消息,表示将于当地时间1月21日上午10点左右(北京时间1月22日凌晨2点,周四)发布一个非常规补丁(MS10-002),修复“极光”漏洞(CVE-2010-0249)和一些其他漏洞。
值得注意的是,这是微软2010年首次发布非常规补丁,按照常规,微软将于2月份第二周周二发布漏洞补丁。江民反病毒专家表示,目前针对极光漏洞的病毒疫情十分紧急,短短3天内,极光漏洞已经迅速被国内黑客广泛用于网站挂马,目前已有大约70%的挂马网站利用这一漏洞传播各类恶意软件。微软已向所有MAPP成员发送通知,表示将要发布针对该漏洞的紧急补丁,要求所有成员做好相关安全部署的准备,江民反病毒中心将在微软补丁发布后,第一时间升级江民杀毒软件漏洞补丁库,请用户及时修复该漏洞。
“极光”漏洞影响的微软操作系统及IE版本如下:
Windows 2000 SP4平台:IE 5.01 SP4、IE6 SP1;
Windows XP SP2/SP3平台:IE6、IE7、IE8;
64位Windows XP专业版SP2平台:IE6、IE7、IE8;
32位及64位Windows Vista、Windows Vista SP1/SP2平台:IE7、IE8;
32位及64位Windows 7平台:IE8;
32位、Itanium及64位Windows Server 2003 SP2平台:IE6、IE7、IE8;
32位、Itanium及64位Windows Server 2008、Windows Server 2008 SP2平台:IE7、IE8;
Itanium及64位Windows Server 2008 R2平台:IE8。
补丁下载地址:http://www.microsoft.com/technet/security/bulletin/MS10-002.mspx
