Windows XP 安全更新程序 (KB912919)
8 V/ [. Z) ?7 a3 q, L u/ R, |( {9 O/ r+ ?快速描述
- ~( x+ h/ L' _2 E. A) o$ a* K
现已确认在图形呈现引擎中存在一个远程代码执行安全问题,攻击者可能会利用此问题从远程危及 Windows 系统的安全并获取对该系统的控制权。
( V: r6 j) S8 Y2 o% w) @( W2 X# ^+ q+ s$ d; n* G% u) v
2 [" K: y1 }* \. y 近日,微软称应客户的强烈要求为Windows的WMF(Windows Meta File)漏洞推出了一个补丁。
% x u5 Y5 {9 V. m* s2 T
; b8 s6 H0 U/ T* V- l. x8 \, E 微软称,使用Windows服务器升级服务的用户会自动进行升级,手动下载的地址为
HTTP://www.microsoft.com/technet/security/bulletin/ms06-001.mspx。此外,这次升级还支持微软的BaselineSecurity Analyzer 2.0、系统管理服务器和软件升级服务系统,使用自动升级服务的个人用户可以自动得到补丁。
# r {" h% ]) z5 W$ L; _3 x
$ h, [% l$ O1 M, n' D 微软此前称,作为月度升级的一部分,将在下周推出这一补丁。但是,由于针对这一漏洞的攻击活动增多,微软面临用户和安全专家的强大压力。在过去的几天内,针对WMF漏洞的攻击活动呈上升趋势。
+ j) _' _ T$ p# |5 }/ B9 N. Y9 F- K5 h1 f' L; z6 v
作为下周二月度升级计划的一部分,微软还将推出一款恶意代码清除工具的最新版本。 SANS互联网风暴中心的首席技术官JohannesUllrich称,公司正在进行补丁的测试,“微软这么快推出补丁真是一件好事。截止目前,第三方发布的补丁没有防碍微软的补丁。”
5 K1 t" n; p2 ^9 }& O; A# x6 c7 G
" ~2 b0 t: [5 k8 {" C. K3 C
IDC组织的安全专家ChrisChristiansen称,微软很早就推出补丁并不令人意外,因为微软几年前就对安全漏洞极为重视,“微软推出了月度安全升级计划,就是一种具体的做法。”
. Q* m; B% \- s* g. X5 R
8 ^! ?) ^5 l2 `, r" x* `
Fenwick & West法律公司的首席技术官MattKesner称:“微软打破常规提前推出补丁,令我们很高兴。”
