微软dll加载(2269637)漏洞补丁
媒报道,大约有40种不同的Windows应用程序中包含一种高危漏洞(以下称DLL加载漏洞),通过该漏洞黑客可以执行任意病毒文件,并有可能完全控制用户电脑。日前,微软在安全公告(编号:2269637)中承认了该漏洞的存在,但却不愿提供修复补丁。可牛免费杀毒安全中心发现,目前国内某款著名音乐播放器也存在DLL加载漏洞,并及时通知了该厂商。为了保证国内用户的电脑安全,可牛紧急发布了临时补丁。
微软称不会修复一个可能导致许多Windows应用程序遭到攻击的安全漏洞。原因是许多开发人员(包括微软的)滥用Windows的重要功能导致许多应用程序因装载组件的方式而受到攻击。
由于软件装载Windows动态链接库(即.dll扩展名的文件)以及.exe和.com为扩展名的可执行文件的方式存在问题,黑客能够利用许多Windows应用程序的安全漏洞。如果黑客在应用程序搜索的一个目录中植入伪装的恶意软件,当应用程序查找一个.dll、.exe或者.com文件时,黑客就能劫持用户的PC。微软不会发布安全补丁,而是通过未来推出的Windows和Office的服务包来解决这个问题。微软不愿意提供补丁是因为造成这种安全漏洞的根本原因是其它厂商的产品。微软还说打算与那些包含安全漏洞的软件的厂商进行合作。
可牛免费杀毒安全中心,为了保证国内用户的电脑安全,紧急发布了微软dll加载漏洞临时补丁。
注意:安装此补丁前必须确保已修复微软 kb2264107漏洞补丁,否则修复可能不生效。
∨ 展开