中新網(wǎng)北京7月30日電(記者 阮煜琳)微軟公司近日終于打破常規(guī)發(fā)布補丁軟件，修正IE中一處危急缺陷和Visual Studio中一處中等危險程度的缺陷。其中提到的IE危急缺陷主要對應(yīng)之前的高危視頻0day 漏洞，也稱DirectShow 0day漏洞。

　　據(jù)金山毒霸反病毒專家李鐵軍介紹，微軟視頻0day漏洞利用起來較為簡單，只要用戶訪問包含基于該漏洞所制造的腳本木馬的網(wǎng)站，即便沒有播放視頻，腳本木馬也能對用戶電腦進行攻擊，觸發(fā)率較高。

　　微軟在一份聲明中稱，這些補丁軟件將解決同一個問題。但分開發(fā)布“有助于向客戶提供盡可能廣泛的保護”。微軟稱，這些缺陷影響Windows 2000、Windows XP、Vista、Windows Server 2003和2008，以及IE 6、7和8，Visual Studio .NET 2003、Visual Studio 2005和2008，Visual C++ 2005和2008。將通過Microsoft Update、Windows Update和Windows Server Update服務(wù)發(fā)布這些補丁軟件。

　　據(jù)了解，一般微軟要在月度安全更新中發(fā)布比較重要的補丁，本次為了及時解決問題，破例在星期二就放出補丁。但這距離視頻0day漏洞被發(fā)現(xiàn)已經(jīng)過去了20多天。截至目前微軟還不能提供有關(guān)此補丁的詳細說明。

　　在該漏洞被發(fā)現(xiàn)伊始，金山毒霸曾建議廣大用戶下載“金山網(wǎng)盾”進行防御。而今金山清理專家已更新此官方補丁，請廣大用戶及時修補，不給黑客以可趁之機。(完）