微软官方ANI漏洞补丁下载(KB925902)
来源:互联网 发布:2016产业结构优化 编辑:程序博客网 时间:2024/05/16 10:43
[微软官方ANI漏洞补丁 下载 ]漏洞名称: GDI漏洞导致远程代码被执行 (925902)
漏洞的影响: 远程执行代码
最高严重等级: 严重
受影响的操作系统: 所有基于NT架构的Windows系统
描述: 现已确认有一个安全问题, 攻击者可能会利用此问题危及 Windows 系统的安全并获取对该系统的控制权. 您可通过安装本 Microsoft 更新程序来保护计算机不受侵害. 安装本更新程序之后, 可能需要重新启动计算机.
补丁下载:
Windows 2000 操作系统:
点此下载
Windows XP 32位操作系统:
点此下载
Windows XP 64位操作系统:
点此下载
Windows 2003 Server 32位操作系统:
点此下载
Windows 2003 Server 64位操作系统:
点此下载
Windows Vista 32位操作系统:
点此下载
Windows Vista 64位操作系统:
点此下载
漏洞说明:
Microsoft Windows在处理畸形的动画图标文件 (.ani) 时存在缓冲区溢出漏洞, 远程攻击者可能利用此漏洞控制用户机器. Microsoft Windows在处理畸形文件 (.ani) 时没有正确地验证ANI头中所指定的大小, 导致栈溢出漏洞.如果用户受骗使用IE访问了恶意站点或打开了恶意的邮件消息的话,就会触发这个溢出, 导致执行任意代码.请注意Windows资源管理器也会处理一些文件扩展名的ANI文件, 如.ani、.cur、.ico等. 受影响的系统包括: Microsoft Windows Vista 所有版本; Microsoft Windows XP 所有版本; Microsoft Windows Server 2003 SP1; Microsoft Windows Server 2003; Microsoft Windows 2000 所有版本.
目前国内外的很多网站都开始利用该漏洞传播恶意软件及盗号木马、蠕虫病毒, 该漏洞的利用程序通常伪装成一个图片, 只要点击了带有恶意代码图片的网站或邮件就会被感染上恶意程序, 并且无论是IE6或IE7, 或者是FireFoxOpera等非IE浏览器.
无论是Windows NT2000XP2003Vista操作系统, 都有被感染的可能, 其他网络应用软件如QQ、MSN、各种邮件软件、RSS软件等也可能受到该漏洞的影响. 由于该漏洞的多个版本的利用程序使用了很多技巧, 因此会绕过绝大多数杀毒软件、防漏洞软件以及主动防御软件, 使其失效. 这样对用户机器产生极大危害, 一旦没有补丁的机器打开了包含恶意代码的网站或邮件, 病毒或恶意程序就会立即悄悄在后台运行, 在没有任何反应的情况下使用户的机器中上盗号木马、恶意广告软件、蠕虫病毒等等.
- 微软官方ANI漏洞补丁下载(KB925902)
- ANI漏洞微软官方补丁KB925902 下载
- 微软发布十一月份漏洞补丁 更新 下载
- 微软发布十二月份漏洞补丁 更新 下载
- 高危!Windows ANI漏洞官方补丁下载
- VS2010中文版微软官方下载
- 微软发布修复动画光标漏洞补丁
- 微软动画指针漏洞(ANI漏洞,艾妮)
- Framework 2.0版微软官方下载地址
- Vista RC1微软官方下载地址
- .NET Framework 资源微软官方下载
- 微软 Windows Server 2008 RC0 下载(官方)
- 微软官方 Platform Builder 6.0 下载地址
- Windows Server 2008 R2微软官方下载
- Visual Studio 2010 正式版 微软官方 下载
- 微软官方中英文Office2010SP1直接下载地址
- 微软官方Office2010SP1 直接下载地址
- 微软Windows Server官方评估、下载
- 利用JS脚本Window.Open打开一个全屏的窗口
- 用代码控制Rave
- 昨天提车失败
- (MS SQL Server)SQL语句导入导出大全
- 调试小技巧
- 微软官方ANI漏洞补丁下载(KB925902)
- 谈VHDL/Verilog的可综合性以及对初学者的一些建议
- 成功人士应该具备的
- IE 实用javaScript技术-屏蔽
- PHP5安装到Win2000的IIS5中的配置...
- 如何屏蔽掉IE里的"刷新",F5键功能?
- 自己开发引擎的时代已经过去了!
- latte到底是个什么东东?
- 请教QQ技术方面的问题!高报酬!