微软警告:Windows XP的零日漏洞攻击增加

微软警告说,黑客正在加紧对Windows XP零日漏洞(由谷歌工程师上个月披露)实施攻击。在博客中,微软恶意软件防护中心的成员Holly Stewart表示,微软发现第一波攻击开始于6月15日,主要针对有缺陷的部件。Stewart在Microsoft恶意软件保护博客中写道,从那以后,这种攻击越来越频繁。Stewart写道,“攻击急剧增加,而且不再局限于特定地区或目标,我们要确保客户意识到这一现象。”微软表示,公司的工程师仍在测试补丁,同时敦促用户采用微软最近发布的
安全公告中的应对方案,禁用有漏洞的组件。多数反恶意软件厂商有可以检测该恶意代码的签名。该严重漏洞存在于Windows帮助和支持中心(一个基于Web的功能),该功能主要向用户提供技术支持。该漏洞是上个月由谷歌工程师Tavis Ormandy披露的。6月5日,Ormandy在Full Disclosure mailing list上发布了该漏洞的详细信息。这也引起了大家的争论,一些专家质问Ormandy,为什么他不给微软足够的时间来进行调查,并解决这个问题。微软发表声明,责备Ormandy披露漏洞的详细信息。在微软安全响应中心博客上,微软MSRC主任Mike Reavey说, Ormandy这样做,微软的工程师就没有多少时间来开发和测试补丁,这可能会导致更广泛的攻击,使客户的电脑存在风险。在短短
几天内,
Sophos的研究人员发现恶意软件试图利用微软零日漏洞。Sophos公司表示,如果受害者浏览一个被攻击的网站,恶意软件
就会在其电脑上传播。

时间: 2024-12-02 03:48:06

微软警告:Windows XP的零日漏洞攻击增加的相关文章

微软警告:Word现恐怖零日漏洞 瞬间瘫痪Win系统

近日,安全机构FireEye报告了一个零日漏洞,它存在于微软Word中,一个感染性RTF文件可瞬间致使Windows系统瘫痪. 按照FireEye说法,微软已经和自己一道寻求解决办法,但现在决定提前把事情公之于众. 据悉,受感染的RTF文件会自动运行Visual Basic脚本,连接一个远程服务器下载必要组件后黑掉计算机. 专家警告,在微软未发布补丁之前(最快4月11日补丁日),建议word用户一定远离未知来源的RTF文件. 微软警告:Word现恐怖零日漏洞 瞬间瘫痪Windows系统 本文转自

微软警告Windows XP用户:不升级遭zero day攻击

硅谷网8月18日讯 据国外<微电脑世界>(PCWorld)杂志网站报道,一直以来,微软都在不停地提醒.劝导和请求用户,在明年该公司对Windows XP的支持结束之前,赶紧升级这个操作系统.现在,微软则警告用户,如果他们不升级到新的操作系统,他们可能会在以后的生活中永远遭受zero-day病毒的攻击. 在http://www.aliyun.com/zixun/aggregation/33721.html">2014年4月8日,微软将会停止支持Windows XP.这意味着届时微

针对Windows零日漏洞,微软是不是太过“无作为”了?

微软因其对Windows零日漏洞的无作为而遭致严重抨击,该漏洞尚未被修补,目前正在被攻击者利用. 不久前,谷歌披露了一个Windows内核零日漏洞,该漏洞与Adobe Flash零日漏洞正被攻击者利用作为攻击链的一部分,而Adobe已在10月26日修复了其漏洞.微软还没有发布该Windows内核漏洞的补丁,专家认为该公司并没有重视这个问题的严重性. Malwarebytes公司首席恶意软件情报分析师Jerome Segura称这个Windows零日漏洞是特权升级漏洞. "Flash和Window

微软发布极光零日漏洞补丁江民同步升级

1月22日凌晨2时左右,微软如期发布了"极光"零日漏洞补丁,这距离1月15日该漏洞被首次发现已过去了一周的时间.昨日,微软在官方博客上发表消息,并史无前列地向所有MAPP成员发出通知,告知将于美国时间1月21日10时,也即北京时间1月22日凌晨2时左右发布非常规补丁,修复"极光"零日漏洞. 江民反病毒中心为了让用户能够第一时间使用江民杀毒软件修复该漏洞,于本日凌晨与微软同步升级了漏洞补丁库. 22日上班后,用户即可开启江民杀毒软件安全专家漏洞扫描程序,扫描出该漏洞更

微软发现零日漏洞影响全系列Windows

北京时间1月29日上午消息,微软周五表示,正在对新发现的一个零日漏洞进行调查,该漏洞影响Windows XP.Vista和Windows 7,以及所有受支持的Windows Server系统. 这一漏洞与MHTML编译相关,可能允许攻击者运行外部代码. 微软表示,目前尚未看到活跃使用这一漏洞进行攻击的现象.微软正在对该漏洞进行调查,并开发一款安全补丁以解决这一问题. 微软已经给出了暂时的安全防护方案,建议用户在微软Fixit中采取措施锁定MHTML协议.(张和)

微软发布重要公告 SharePoint零日漏洞未解决

微软计划在下周发布两个严重 安全公告,作为其每月补丁的一部分,修复影响Windows和Office的漏洞.微软在周四发布了提前通知,并告知客户该公告不能解决影响其 SharePoint内容管理服务器的严重零日漏洞.微软响应通信集团经理Jerry Bryant在微软安全响应中心博客中写道:"微软将给Windows 7和Windows Server 2008 R2客户提供Windows的相关更新."Bryant警告SharePoint用户不要指望公告能解决SharePoint零日漏洞,其概

微软修复严重零日漏洞和Outlook错误

本周二,微软发布了5个 安全公告,修复了两个零日漏洞,其中包括在Windows帮助和支持中心(正在受到攻击者攻击)中的一个严重漏洞.MS10-042解决了严重的帮助和支持中心漏洞(6月5日由谷歌工程师Tavis Ormandy披露).自披露以来,恶意攻击就企图以该漏洞为目标.该远程代码执行漏洞影响Windows XP和Windows Server 2003用户.微软表示,该组件没有正确地验证恶意网址,使攻击者能在受害者访问恶意网站或点击电子邮件中的恶意链接之后,控制受害者的计算机.另外两个公告也

微软证实IE存零日漏洞 所有版本受影响

[摘要]互联网安全公司Fire Eye称,该漏洞已经被黑客利用,并对一些美国公司发动了攻击. 腾讯科技讯 谭燃4月28日消息微软上周六晚证实,在所有版本的IE浏览器中发现一处新的零日漏洞,允许黑客通过执行远程代码获得系统控制权,从而发动有 针对性的攻击.互联网安全公司Fire Eye最早于上周五发现了该漏洞,微软周六对此给予证实,称该漏洞影响IE 6至IE 11的所有版本IE浏览器.调研公司NetMarketShare数据显示,上述受影响到IE浏览器在全球浏览器市场的份额高达55%.微软还表示,

Word现零日漏洞 瞬间瘫痪Windows系统

近日,安全机构FireEye报告了一个零日漏洞,它存在于微软Word中,一个感染性RTF文件可瞬间致使Windows系统瘫痪. 按照FireEye说法,微软已经和自己一道寻求解决办法,但现在决定提前把事情公之于众. 据悉,受感染的RTF文件会自动运行Visual Basic脚本,连接一个远程服务器下载必要组件后黑掉计算机. 专家警告,在微软未发布补丁之前(最快4月11日补丁日),建议word用户一定远离未知来源的RTF文件. 微软警告:Word现恐怖零日漏洞 瞬间瘫痪Windows系统 本文转自