【ENG SUB】方婷宜上场狂虐百草 若白无情拒绝初原请求《旋风少女》第5集 『杨洋 胡冰卿 吴磊 白敬亭』 Whirlwind Girl EP5 |China Zone
在其安全公告(MS09-051)最初报告说它不知道攻击事件两个小时后利用Windows Media Runtime软件中的多媒体漏洞,微软修改了其评估。该软件供应商现在说它的初始公告是错误的,事实上它看到了“试图使用所报告的漏洞的有限攻击”。
缺陷在于Windows Media Runtime软件处理特定类型的ASF(高级系统格式)文件,由流媒体使用。微软认为这个问题对Windows 2000,XP,Vista和Windows Server用户至关重要。
[进一步阅读:如何从Windows PC删除恶意软件]
最初由McAfee和3Com的TippingPoint单元向微软报告。迈克菲的一位发言人周二回应了微软对该bug的评估。 Joris Evers通过即时消息说:“我们还没有看到任何广泛的野外利用漏洞的情况。”虽然该漏洞已被公开披露,但在安全研究界尚未广为人知。 > McAfee的Evers表示,他的公司的一名研究人员在中文公告板上偶然发现了这个漏洞。
周二的补丁发布是微软有史以来最大的补丁,修复了该公司软件中的34个漏洞,其中包括SMB中的漏洞(服务器消息块)2 Microsoft在Microsoft Vista中引入的软件以及附带某些版本的IIS(Internet信息服务)Web服务器的FTP(文件传输协议)服务。安全专家说,这两个漏洞也被公开披露,尽管它们都没有被用于任何类型的广泛攻击。管理员应该尽快安装Windows Media Runtime补丁,因为这种缺陷很容易被利用在一次基于网络的攻击中,nCircle安全运营总监Andrew Storms表示。 “你可以将恶意代码嵌入看起来像一个普通的音频文件,”他说,“
。”