1月6日,国内最大的计算机反病毒厂商江民科技反病毒专家透露在美国当地时间2006年1月5日,微软发布了2006年第一个安全更新程序MS06-001,等级为严重,修补了2005年12月28日被曝光的WMF 0day漏洞。利用该漏洞,黑客可以制作恶意的WMF文件放置在网站上或通过邮件等发送,用户一旦浏览到恶意WMF文件,内嵌其中的代码就被执行。
微软例行发布补丁的时间是每月第二个周二,此次MS06-011的提前发布与新漏洞被滥用的情况有关。据国外机构AV-Test统计,自从WMF 0day漏洞被发现的短短8天内,就出现了206个针对新漏洞的恶意样本。江民公司已经对此漏洞进行了充分研究,将您的KV升级至1月5日病毒库,即可查杀已知和未来所有利用该漏洞的恶意样本。
江民科技提醒广大用户,请立即安装微软的最新补丁程序,并及时升级杀毒软件,在上网时一定要开启杀毒软件的实时监控功能,以免受到病毒侵害。
MS06-001官方链接: http://www.microsoft.com/technet/security/Bulletin/MS06-001.mspx
