7月15日,微软发布了7月份的微软安全公告,包含6个漏洞补丁,其中3个为危害程度最高的“危险”级别,3个为“重要”级别,其中包含了本月初至今倍受关注的Microsoft Video ActiveX 控件的0day漏洞。
据来自冠群金辰全球反病毒监测网的消息称,利用此漏洞的代码已经在互联网上公布近两周,而利用此漏洞的恶意代码程序很容易编写,所以,目前国内已经发现大量利用此漏洞的挂马网站。
冠群金辰公司在此提醒广大用户及时安装此重要系统补丁:
公告ID:MS09-032
ActiveX Kill Bit 的累积性安全更新 (KB973346)
另外,在本次发布的补丁中,5月底曾受关注的“DirectShow视频漏洞”也得到修复(MS09-028,KB 971633)。此漏洞存在于系统的视频播放组件,黑客会构造一个特殊的视频文件,当用户在线观看或者下载后播放时可下载并执行恶意程序。此漏洞的利用难度相对较高,因此目前未大量出现针对此漏洞的病毒体,但作为一个高危漏洞,还应尽早防范。
