該補丁安裝後會自動重新啟動系統
安裝前先儲存好您的工作
以防重要訊息丟失
Microsoft Windows是微軟發布的非常流行的作業系統。
Microsoft Windows在處理畸形的動畫表徵圖檔案(.ani)時存在緩衝區溢位漏洞,
遠程攻擊者可能利用此漏洞控制使用者機器。
Microsoft Windows在處理畸形檔案(.ani)時沒有正確地驗證ANI頭中所指定的大小,導致棧溢出漏洞。
如果使用者受騙使用IE訪問了惡意網站或開啟了惡意的郵件訊息的話,
就會觸發這個溢出,導致執行任意代碼。
請注意Windows資源管理員也會處理一些副檔名的ANI檔案,如.ani、.cur、.ico等。
受影響系統;
Microsoft Windows Vista 所有版本
Microsoft Windows XP 所有版本
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows 2000 所有版本
目前國內外的很多網站都開始利用該漏洞傳播惡意軟體及盜號木馬、蠕蟲
該漏洞的利用程式通常偽裝成一個圖片
只要點擊了帶有惡意代碼圖片的網站或郵件
就會被感染上惡意程式
並且無論是IE6或IE7
或者是FireFox/Opera等非IE瀏覽器
無論是Windows NT/2000/XP/2003/Vista作業系統
都有被感染的可能
其他網路應用軟體如QQ、MSN、各種郵件軟體、RSS軟體等也可能受到該漏洞的影響
由於該漏洞的多個版本的利用程式使用了很多技巧
因此會繞過絕大多數殺毒軟體、防漏洞軟體以及主動防禦軟體
使其失效
這樣對使用者機器產生極大危害
一旦沒有補丁的機器開啟了包含惡意代碼的網站或郵件
病毒或惡意程式就會立即悄悄在後台運行
在沒有任何反應的情況下使使用者的機器中上盜號木馬、惡意廣告軟體、蠕蟲等等
此補丁是非官方組織EEYE開發的針對此漏洞的補丁
(作者:Derek Soeder - eEye Digital Security )
經測試該補丁可很好的解決該漏洞引發的問題
安裝此補丁即可杜絕該漏洞導致的問題
建議您安裝此補丁以防止惡意程式危害您的系統
================================================
360安全衛士,徹底查殺各種流氓軟體,全面保護系統安全,並贈送正版卡巴斯基V6.0
最新免費下載:http://www.360safe.com
該程式安裝後會在開始菜單->程式中產生一個eEye Windows .ANI Zero-Day Patch的項目
如果不再需要該補丁,可以在這裡對其進行卸載
我們推薦您及時留意360安全衛士的漏洞檢測功能 以升級微軟的官方補丁
在安裝了官方補丁KB935423後(此補丁目前尚未發布),該非官方程式可以卸載
安裝後會在開始菜單->程式->啟動中加入一個"eEye Windows Animated Cursor Patch Checker.lnk"
並建立AniFix.dll的App_init項
重啟後360提示系統將一個名為eEye Windows Animated Cursor Patch Checker.lnk的程式加入了啟動項中.
以及一個anifix.dll的app_init項
eEye Windows Animated Cursor Patch Checker是檢測補丁更新之用的程式,沒有危害
你可以選擇保留它,也可以刪除之
anifix.dll的app_init項則是其工作的關鍵,請一定允許此動作,否則補丁無法生效
AniPatch.exe安裝包MD5:4a997d7da0188acb0bd4850f8c812b80
大小:345912位元組
推薦只在360安全衛士論壇或信任的網站下載此補丁包
以免感染惡意程式
:http://dl.360safe.com/AniPatch.rar
.程式愛好者可下載“修複補丁”的原始碼學習
轉的,原貼http://bbs.360safe.com/viewthread.php?tid=142366&extra=page%3D1