[新闻] 20100803, 微软八月三日发行一个紧急安全补丁 (MS10-046)
大家好,我是 Richard Chen。
在此通知各位微软已于北京时间八月三日清晨为大家关注许久的 .LNK 文件零日漏洞 (CVE-2010-2568) 发布了紧急安全补丁 MS10-046,最高级别为严重等级。
特别注意,此次补丁影响广泛,Windows XP、Windows Vista、Windows 7、Windows Server 2008 和 Windows Server 2008 R2 所有支持周期内的版本均受影响,Windows Server 2003 SP2 也在受影响产品之列,且最高级别皆为严重等级。
另据 微软恶意软件防护中心 观察和统计,外界利用 .LNK 漏洞的病毒家族已有数种,所以 请所有受影响用户马上安装这个补丁 ,以免受病毒或攻击的危害。
详细信息请参考 MS10-046 安全公告 (英文):
https://www.microsoft.com/technet/security/Bulletin/MS10-046.mspx
更多参考资源:
- 微软安全通报 2286198: https://www.microsoft.com/china/technet/security/advisory/2286198.mspx
- 微软安全响应中心博客文章 (英文): https://blogs.technet.com/b/msrc/archive/2010/08/02/ms10-046-released-out-of-band-today.aspx
- 微软恶意软件防护中心博客文章描述了该漏洞相关病毒 (英文):
- Stuxnet, malicious .LNKs, ...and then there was Sality
- Protection for New Malware Families Using .LNK Vulnerability
谢谢。
Richard Chen
大中华区软件安全项目经理