補(bǔ)丁安裝后會(huì)自動(dòng)重新啟動(dòng)系統(tǒng)IIt紅軟基地
IIt紅軟基地
安裝前先保存好您的工作IIt紅軟基地
IIt紅軟基地
以防重要信息丟失IIt紅軟基地
IIt紅軟基地
IIt紅軟基地
IIt紅軟基地
IIt紅軟基地
Microsoft Windows是微軟發(fā)布的非常流行的操作系統(tǒng)。IIt紅軟基地
IIt紅軟基地
Microsoft Windows在處理畸形的動(dòng)畫圖標(biāo)文件（.ani）時(shí)存在緩沖區(qū)溢出漏洞，IIt紅軟基地
IIt紅軟基地
遠(yuǎn)程攻擊者可能利用此漏洞控制用戶機(jī)器。IIt紅軟基地
IIt紅軟基地
Microsoft Windows在處理畸形文件（.ani）時(shí)沒有正確地驗(yàn)證ANI頭中所指定的大小，導(dǎo)致棧溢出漏洞。IIt紅軟基地
IIt紅軟基地
如果用戶受騙使用IE訪問了惡意站點(diǎn)或打開了惡意的郵件消息的話，IIt紅軟基地
IIt紅軟基地
就會(huì)觸發(fā)這個(gè)溢出，導(dǎo)致執(zhí)行任意代碼。IIt紅軟基地
IIt紅軟基地
請(qǐng)注意Windows資源管理器也會(huì)處理一些文件擴(kuò)展名的ANI文件，如.ani、.cur、.ico等。 IIt紅軟基地
IIt紅軟基地
受影響系統(tǒng);IIt紅軟基地
  Microsoft Windows Vista 所有版本IIt紅軟基地
IIt紅軟基地
　Microsoft Windows XP 所有版本IIt紅軟基地
IIt紅軟基地
　Microsoft Windows Server 2003 SP1IIt紅軟基地
IIt紅軟基地
　Microsoft Windows Server 2003 IIt紅軟基地
IIt紅軟基地
　Microsoft Windows 2000 所有版本IIt紅軟基地
IIt紅軟基地
IIt紅軟基地
IIt紅軟基地
IIt紅軟基地
目前國內(nèi)外的很多網(wǎng)站都開始利用該漏洞傳播惡意軟件及盜號(hào)木馬、蠕蟲病毒IIt紅軟基地
IIt紅軟基地
IIt紅軟基地
該漏洞的利用程序通常偽裝成一個(gè)圖片IIt紅軟基地
IIt紅軟基地
只要點(diǎn)擊了帶有惡意代碼圖片的網(wǎng)站或郵件IIt紅軟基地
IIt紅軟基地
就會(huì)被感染上惡意程序IIt紅軟基地
IIt紅軟基地
并且無論是IE6或IE7IIt紅軟基地
IIt紅軟基地
或者是FireFox/Opera等非IE瀏覽器IIt紅軟基地
IIt紅軟基地
無論是Windows NT/2000/XP/2003/Vista操作系統(tǒng)IIt紅軟基地
都有被感染的可能IIt紅軟基地
IIt紅軟基地
其他網(wǎng)絡(luò)應(yīng)用軟件如QQ、MSN、各種郵件軟件、RSS軟件等也可能受到該漏洞的影響IIt紅軟基地
IIt紅軟基地
IIt紅軟基地
由于該漏洞的多個(gè)版本的利用程序使用了很多技巧IIt紅軟基地
IIt紅軟基地
因此會(huì)繞過絕大多數(shù)殺毒軟件、防漏洞軟件以及主動(dòng)防御軟件IIt紅軟基地
IIt紅軟基地
使其失效IIt紅軟基地
IIt紅軟基地
這樣對(duì)用戶機(jī)器產(chǎn)生極大危害IIt紅軟基地
IIt紅軟基地
IIt紅軟基地
一旦沒有補(bǔ)丁的機(jī)器打開了包含惡意代碼的網(wǎng)站或郵件IIt紅軟基地
IIt紅軟基地
病毒或惡意程序就會(huì)立即悄悄在后臺(tái)運(yùn)行IIt紅軟基地
IIt紅軟基地
在沒有任何反應(yīng)的情況下使用戶的機(jī)器中上盜號(hào)木馬、惡意廣告軟件、蠕蟲病毒等等IIt紅軟基地
IIt紅軟基地