浆糊论坛-RO小站 - Powered by Discuz! Board

标题: [历史] 4月4日高危ANI漏洞微软官方补丁 [打印本页]

作者: darkmomo 时间: 2007-4-8 18:37 标题: 4月4日高危ANI漏洞微软官方补丁

虽然和RO关系不是很大，不过还是提个醒，毕竟账号安全也是网友玩家最关心的东西之一，即使是打开自动更新的用户，也最好检查一下补丁更新情况，去江民找一个专杀工具杀一下。

该漏洞的利用程序通常伪装成一个图片

只要点击了带有恶意代码图片的网站或邮件

就会被感染上恶意程序

并且无论是IE6或IE7

或者是FireFox\Opera等非IE浏览器

无论是Windows NT\2000\XP\2003\Vista操作系统
都有被感染的可能

其他网络应用软件如QQ、MSN、各种邮件软件、RSS软件等也可能受到该漏洞的影响

由于该漏洞的多个版本的利用程序使用了很多技巧

因此会绕过绝大多数杀毒软件、防漏洞软件以及主动防御软件

使其失效

这样对用户机器产生极大危害

一旦没有补丁的机器打开了包含恶意代码的网站或邮件

病毒或恶意程序就会立即悄悄在后台运行

在没有任何反应的情况下使用户的机器中上盗号木马、恶意广告软件、蠕虫病毒等等

受影响系统

Microsoft Windows Vista 所有版本

Microsoft Windows XP 所有版本

Microsoft Windows Server 2003 SP1

Microsoft Windows Server 2003

Microsoft Windows 2000 所有版本

Microsoft Windows是微软发布的非常流行的操作系统。
Microsoft Windows在处理畸形的动画图标文件（.ani）时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制用户机器
Microsoft Windows在处理畸形文件（.ani）时没有正确地验证ANI头中所指定的大小，导致栈溢出漏洞如果用户受骗使用IE访问了恶意站点或打开了恶意的邮件消息的话，就会触发这个溢出，导致执行任意代码。
请注意Windows资源管理器也会处理一些文件扩展名的ANI文件，如.ani、.cur、.ico等。

补丁下载：

Windows XP 32位操作系统:
http://www.microsoft.com/downloa ... B925902-x86-CHS.exe

Windows XP 64位操作系统:
http://www.microsoft.com/downloa ... B925902-x64-CHS.exe

Windows 2003 Server 32位操作系统:
http://www.microsoft.com/downloa ... B925902-x86-CHS.exe

Windows 2003 Server 64位操作系统:
http://www.microsoft.com/downloa ... B925902-x64-CHS.exe

Windows Vista 32位操作系统:
http://www.microsoft.com/downloa ... .0-KB925902-x86.msu

Windows Vista 64位操作系统:
http://www.microsoft.com/downloa ... .0-KB925902-x64.msu

Windows 2000 操作系统:
http://www.microsoft.com/downloa ... B925902-x86-CHS.EXE

[ 本帖最后由 darkmomo 于 2007-4-8 19:29 编辑 ]

作者: OTL 时间: 2007-4-8 18:39

摸摸是好人...但是谁告诉我一下...番茄能打补丁么

作者: darkmomo 时间: 2007-4-8 18:40

原帖由 OTL 于 2007-4-8 18:39 发表
摸摸是好人...但是谁告诉我一下...番茄能打补丁么

可以。

作者: 虫儿飞 时间: 2007-4-8 18:41

我想说。。。98系统现在好象是最安全的了。。。什么病毒都对98没兴趣。。。

作者: 你太有才了 时间: 2007-4-8 18:45

基本上现在系统都可以自动更新了吧，微软似乎都不怎么管了。

作者: Again 时间: 2007-4-8 18:46

原帖由 虫儿飞 于 2007-4-8 18:41 发表
我想说。。。98系统现在好象是最安全的了。。。什么病毒都对98没兴趣。。。

Bingo
我就是双系统
1套XP；1套98
98打了98的补丁后安装杀毒软件
RO我用98系统玩。

作者: 传说中的阿呆 时间: 2007-4-8 18:47

顺路提醒用firefox的朋友一下，今天也升级了。

作者: blueskys 时间: 2007-4-8 19:02

前几天Windows Update自动更新了

作者: lolicon 时间: 2007-4-8 19:04

momo居然发的xp版。。。

我用不了。。。

作者: OTL 时间: 2007-4-9 00:14

虽然没有适合我公司的英文版....

但是,摸摸你还是太伟大了...居然列了那么多系统出来而且那么多都是CHS结尾的....

作者: darkmomo 时间: 2007-4-9 00:40

原帖由 OTL 于 2007-4-9 00:14 发表
虽然没有适合我公司的英文版....

但是,摸摸你还是太伟大了...居然列了那么多系统出来而且那么多都是CHS结尾的....

[m_傻笑]360safe直接复制过来的

作者: 萫草汼奶餹 时间: 2007-4-9 02:17

怎样知道自己是多少位的？

作者: kimar 时间: 2007-4-9 13:16

提示: 作者被禁止或删除内容自动屏蔽

作者: dannyadam 时间: 2007-4-9 13:44

谢谢楼主!

作者: realem 时间: 2007-4-9 16:16

原帖由 萫草汼奶餹 于 2007-4-9 02:17 发表
怎样知道自己是多少位的？

能问这个问题的我觉得你可以安心下32位操作系统的补丁....

作者: aitv 时间: 2007-4-9 17:55

摸摸！谢谢你！

作者: MatthewShore 时间: 2007-4-9 18:44

呵呵提高防范是好事儿支持

作者: MK60215929 时间: 2007-4-9 21:24

ANI病毒最近出了五个变种,

一有消息就去Windows Update更新了,

这种事情不能马虎...

作者: ī.мīss.чoц 时间: 2007-4-9 22:03

怎么在自己电脑上看是几位操作系统啊..我就知道我电脑是XP的!

作者: fuland 时间: 2007-4-9 22:05

64位是双核用的优化型。

正常来说都是32位的系统。

作者: con123 时间: 2007-4-9 23:40

装了后很机器变得比较的慢！！

作者: 点滴回忆 时间: 2007-4-10 00:29

感谢楼主！！！

欢迎光临浆糊论坛-RO小站 (http://bbs.rohome.cn/)