大家好,我是 Richard Chen。
在此通知各位微软已于北京时间八月三日清晨为大家关注许久的 .LNK 文件零日漏洞 (CVE-2010-2568) 发布了紧急安全补丁 MS10-046,最高级别为严重等级。
特别注意,此次补丁影响广泛,Windows XP、Windows Vista、Windows 7、Windows Server 2008 和 Windows Server 2008 R2 所有支持周期内的版本均受影响,Windows Server 2003 SP2 也在受影响产品之列,且最高级别皆为严重等级。
另据 微软恶意软件防护中心 观察和统计,外界利用 .LNK 漏洞的病毒家族已有数种,所以请所有受影响用户马上安装这个补丁,以免受病毒或攻击的危害。
详细信息请参考 MS10-046 安全公告 (英文):
http://www.microsoft.com/technet/security/Bulletin/MS10-046.mspx
更多参考资源:
- Stuxnet, malicious .LNKs, ...and then there was Sality
- Protection for New Malware Families Using .LNK Vulnerability
- The Stuxnet Sting
谢谢。
Richard Chen
大中华区软件安全项目经理
分享到:
相关推荐
这是个win7更新补丁安装包、Win7累积更新离线安装包和win7补丁合集,它包括所有关键更新和安全更新及InternetExplorer所有版本的更新,此外还集成了NVMe驱动和USB3.0驱动,使用它还可以将累积更新封装到系统内...
微软win7补丁合集是来自战斗民族俄罗斯某大神的力作,该合集包的名字叫UpdatePack7R2,这是个win7更新补丁安装包、Win7累积更新离线安装包和win7补丁合集,它包括所有关键更新和安全更新及InternetExplorer所有版本...
漏洞描述:微软爆出特大安全漏洞,会引发大面积远程攻击甚至完全控制,危害程度跟"冲击波"类似,强烈建议各网友下载此补丁.未通过身份验证的远程攻击者可能会利用此问题危及基于 Microsoft Windows 的系统的安全并获取对...
MS-203微软
微软模拟飞行10汉化补丁1.5,用于汉化90%
微软模拟飞行 10 汉化补丁 1.5版 微软模拟飞行 10 汉化补丁 1.5版 共有2部分,此为第一部分
api-ms-win-crt-runtime就是MFC的运行时环境的库,python在windows上编译也是用微软的visual studio C++编译的,底层也会用到微软提供的C++库和runtime库,安装Visual C++ Redistributable for Visual Studio 2015 ...
ms12-020 微软最新漏洞 ms12 ms12-020.exe 3389漏洞 C++ 独立编写 开3389 端口没有补漏洞的服务器秒杀
前天看到微软紧急发布了一个漏洞补丁,就去看了下,发现该漏洞影响覆盖面非常广, 包括Windows 2000/XP/2003/Vista/2008的各个版本,甚至还包括测试阶段的Windows 7 Pre-Beta,并且漏洞存在于Windows系统默认开启的...
微软MS-700认证
微软MS-DOS源码,MS-DOS v1.25 and v2.0 Source Code Original source-code and compiled binaries for MS-DOS 1.25 and MS-DOS 2.0.
自动检测遗漏的安全补丁和不正确的安全设置允许管理员集中地同时扫描大量系统 允许管理员集中地同时扫描大量系统对各种微软软件有效(不仅限于 对各种微软软件有效(不仅限于WindowsWindows和和Office)Office)。...
最新的MS08-066提权工具... MS08-066:Microsoft辅助驱动程序中秘密报告漏洞 可以把guest权限提为system权限...
微软microsoft开源的ms-dos1.25和ms-dos2.0 github打包过来的
kb4474419-v3-x64 kb4474419-v3-x86 KB2533623 补丁安装提高系统安全度。以及安装防病毒软件需要的安全补丁
Windows ME 是微软最后一个基于 DOS 的 Windows 版本,它的实模式核心为 MS-DOS 8.0. 后续版本 Windows XP/Vista/7 制作的 EBD 都是这个版本的 DOS. 原版 MS-DOS 8 启动盘可以从 XP/Vista/7 的 diskcopy.dll 中...
2009年7月5日,微软爆出MPEG-2视频0Day漏洞(全称是“Microsoft 视频 ActiveX 控件远程代码执行漏洞”,也称为“微软DirectShow 0Day漏洞”)。此漏洞会影响到Windows 2000/XP/2003系列共12个版本的操作系统。IE6和...
最近炒得很热的 微软MS12-020 漏洞,再次本人亲测EXP,可在Windows,linux下使用。
MS-900微软MCP