北京时间4月4日凌晨,美国时间4月3日,微软公司如期发布了ANI漏洞补丁(实际是提前发布)。上周末,微软截获了利用该漏洞的病毒,黑客可以通过制作特殊的ANI动态光标文件获取系统控制权。这一严重问题导致微软不得不加快速度提前发布补丁,该补丁原计划在4月10日左右发布。
该漏洞名称为:GDI漏洞导致远程执行代码(925902),影响所有基于NT架构Windows系统,安全级别为高危级,建议所有用户立即更新。该补丁替代了06年发布的KB912919,微软本次同时发布了针对7种操作系统的补丁。
微软ANI漏洞病毒破坏大 公安部统一命名艾妮
CNET科技资讯网4月4日北京报道 4月3日,记者从国家计算机病毒应急处理中心了解到,基于"ANI漏洞"病毒危害严重,为了后续工作的开展和避免用户混淆,公安部将"ANI漏洞"病毒统一命名为“艾妮”。
国家计算病毒应急处理中心相关人员表示,“艾妮”病毒可利用ANI漏洞进行传播,而微软至今还没有发布漏洞补丁,所以该病毒的危害非常大。但由于各大杀毒厂商对病毒的行为点的关注不同,因此病毒命名也可能存在差异。近几日,媒体上宣传的“麦英”、“ANI漏洞蠕虫”,实为一种病毒。
金山毒霸反病毒专家戴光剑表示,“艾妮”病毒集熊猫烧香、维金两大病毒危害于一身,是一个传播性与破坏性极强的蠕虫,不但能疯狂感染用户电脑中的.exe文件,而且还可导致企业局域网大面积瘫痪。
据悉,3月30日,微软惊曝ANI漏洞,次日,"艾妮"病毒疯狂来袭,国内各大杀毒厂商纷纷发布高危病毒预警,截止到目前为止,该病毒变种数已多达12个,感染电脑数十万台。
新华网北京4月2日电(记者崔军强)北京网络行业协会、江民公司2日联合发布的病毒紧急预警显示,一款新蠕虫病毒"光标漏洞"(I-WORM/ANILOAD)正利用微软WINDOWS系统ANI文件处理漏洞疯狂传播,其危害可能甚于"熊猫烧香"。
本地直接下载(网通线路)
介于目前大多用户为 winXP,所以只提供XP版本补丁下载,其他版本请自己到官方网站下载。
WinXP版本的补丁下载
http://www.oo8h.com/Upload/Files/WindowsXP-KB925902-x86-CHS.rar
win2000版本的补丁下载
http://www.oo8h.com/Upload/Files/Windows2000-KB925902-x86-CHS.rar
微软官方说明
http://www.microsoft.com/china/technet/security/bulletin/MS07-017.mspx
近日QQ提示安装的漏洞补丁官方下载
http://www.microsoft.com/china/technet/security/bulletin/MS07-004.mspx