最近网上很多网站都被黑客挂上了利用ANI漏洞下载的盗号木马。我单位的服务器所在机房就曾中招,导致服务器上网站被挂马。
黑客可以通过制作特殊的ANI动态光标文件获取系统控制权。这一严重问题导致微软不得不加快速度提前发布补丁,该补丁原计划在4月10日左右发布。
该漏洞名称为:GDI漏洞导致远程执行代码(925902),影响所有基于NT架构Windows系统,安全级别为高危级,建议所有用户立即更新。该补丁替代了06年发布的KB912919,微软本次同时发布了针对7种操作系统的补丁。我这里给大家提供了3个常用的系统补丁下载,及时下载吧,以免中马。
各版本操作系统补丁(KB925902)下载页面,均不需要正版验证:
点下面连接
Windows XP的补丁
http://www.microsoft.com/downloads/details.aspx?FamilyID=f82ea184-945f-4b78-9463-10ac20a75020&DisplayLang=zh-cn
Windows 2000的补丁
http://www.microsoft.com/downloads/details.aspx?FamilyID=92f20599-3e7b-4217-91e6-fdcfb4c56856&DisplayLang=zh-cn
Windows 2003的补丁
http://www.microsoft.com/downloads/details.aspx?FamilyID=9f73a782-deaf-46e0-b3e0-79042ff39979&DisplayLang=zh-cn
安装补丁后请重启系统。养成定时升级反病毒软件病毒库,及时升级系统补丁的好习惯能减少上网中毒的机会。
打此补丁后会出现的已知问题及解决方案:
症状
当您启动计算机运行 Microsoft Windows XP (Service Pack 2), Realtek HD 音频控制面板无法启动。 此外, 可能会收到以下错误信息:
Rthdcpl.exe – 非法系统 DLL 定位
系统 DLL user32.dll 被定位内存中。 应用程序将不运行正常。 定位时由于 DLL C:WindowsSystem32Hhctrl.ocx 占用保留供 Windows 系统 DLL 的地址范围。 供应商提供 DLL 应能联系对新 DLL。
Realtek HD 音频控制面板 (Rthdcpl.exe) 由 Realtek 半导体 MicrosoftCorporation 安装时发生此问题。
原
安装 925902 017 (MS07 -) 安全更新和安全更新 928843 -008 (MS07 -) 后可能会发生此问题。 928843安全更新中包含 Hhctrl.ocx 文件和安全更新 925902 中包含 User 32 .dll 文件有冲突的基本地址。 如果Hhctrl.ocx 文件之前加载 User 32 .dll 文件加载程序出现此问题。
解决方案
可从 Microsoft 下载中心下载下列文件:
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=74ad4188-3131-429c-8fcb-f7b3b0fd3d86