极光漏洞 1月20日，江民恶意网页监控系统监测到，上周五被确认的微软IE“极光漏洞”攻击代码已被黑客大面积利用，网上已出现数百个利用该漏洞的恶意网页，提醒广大电脑用户谨防遭受利用该漏洞的病毒攻击。

上周，微软官方发布了Microsoft Security Advisory ()安全公告，确认在IE6/7/8版本中，存在零日漏洞，涉及的操作系统包括：Windows 2000 SP4, Windows XP/2003/Vista/2008，Windows 7。

微软在安全公告中表示，IE在特定情况下，有可能访问已经被释放的内存对象导致任意代码执行，该漏洞可以被用来进行网页挂马。

该漏洞即后来被称为“Aurora”（极光）的零日漏洞。

江民反病毒专家1月18日表示，由于该漏洞涉及的操作系统和IE浏览器版本众多，而且至今微软并没有发布针对该漏洞的补丁，因此一旦攻击代码被公开，必将被黑客广泛应用于网页挂马。

截止到1月20日，不到两天的时间内，网上出现了数百个利用该漏洞的恶意网页，保守估计至少十万台电脑遭受利用该漏洞的病毒攻击。

江民反病毒专提醒用户，上网浏览时务必不要随意点击网上的不明链接，开启杀毒软件主动防御和网页监控功能。

对操作系统较熟悉的用户，可以参照微软的临时解决方案，以进一步保障电脑上网安全。

此外，微软最新消息表示，将于明日（1月21日）公布发布紧急补丁时间表，请广大电脑用户密切关注该补丁并及时下载安装。

微软临时解决方案：WINXP（IE6）用户，打开IE浏览器“工具”——“Internet选项”，打开“安全”，选择“Internet”——“自定义级别”，选择“禁止脚本”和“禁止ACTIVEX选项”，VISTA（IE7）和WINDOWS7（IE8）用户，除了执行以上操作外，还可以开启数据执行保护功能（DEP保护），可以一定程度上减少系统遭受“极光”漏洞病毒攻击。

1月22日凌晨2时左右，微软如期发布了“极光”零日漏洞补丁，这距离1月15日该漏洞被首次发现已过去了一周的时间。

昨日，微软在官方博客上发表消息，并史无前列地向所有MAPP成员发出通知，告知将于美国时间1月21日10时，也即北京时间1月22日凌晨2时左右发布非常规补丁，修复“极光”零日漏洞。

（附：黑客在网页里面附带利用漏洞、调用下载木马的代码。

当访问者使用IE访问该网页，并且访问者未修复该漏洞，则漏洞代码会正常运行，产生溢出，跳转到shellcode执行恶意下载木马、运行木马的行为。

杀毒软件只可能检测到木马运行行为或发现木马，对漏洞利用不能对付。

因此修复漏洞是必须的。

） 最简单的方法是装个360安全卫士来修复

系统漏洞怎么修复不好

安全公告号MS06-078漏洞名称:Widows Media Format 漏洞编号KB漏洞2：安全公告号MS06-078 漏洞名称:Widows Media Format 漏洞编号KB针对Widows Media player6.4版漏洞的更新补丁!!一般的机子只装9.0或1.0.很少人有装6.4的版本.要是你的机子里没装6.4Widows Media 的player.那么你就装不了这个补丁,也不存在漏洞!提示的安全漏洞,只是根据漏洞被容易利用的程度不同来说的!!不必担心!!可以选择另一中方式来修复漏洞：控制面板---自动更新---从window update网站安装更新，进入后按提示操作.C:\Program Files\360safe\hotfix(默认系统盘C盘,360安装默认位置C盘)360安全卫士下载的系统补丁程序,存放在上面说的文件夹里.你可以手动更新安装这些补丁程序.不同的更新补丁针对不同的程序和协议！！要是你的系统没有安装相应的程序和协议，并开启相关的服务，有些补丁你是安装不了的。

安装补丁程序会提示你没有安装更新的先决条件，导致更新无法完成。

=微软的安全公告里有相关的说明，说明了每个更新补丁是针对什么程序和协议，及那些服务。

你可以根据安全公告里的说明来选择性的安装。

=如果想选择性安装更新，可以在鼠标右键单击“我的电脑”-属性-自动更新-直接点击“从windows update网站更新”，这样更新系统会自动的检测你的系统里存在的漏洞，并会列出所有你未安装的补丁，你可以选择性安装其中的补丁。

=瑞星和360安全卫士是最佳拍挡。

没有冲突！！

stagefright是什么高危漏洞

这个关键漏洞位于Android的名为“Stagefright”的核心库中，这是一个原生的媒体播放库，供Android系统用来处理、记录和播放多媒体文件。

Stagefright是一个真正可以主动利用的安全漏洞，也就是说，只要黑客知道你的电话号码，然后发送一条恶意MMS给你，就能侵入 Android 手机，取得控制权，根本无需受害者任何交互。

更可怕的是还能神不知鬼不觉，侵入系统后就删除讯息，不会让主人察觉。

不知道电话号码 照样黑你但是，据最近的一项研究声称，现在根本不需要知道受害者的移动电话号码，照样可以感染他们的设备。

在此前获悉的攻击情形中，攻击者只能针对已知联系号码的手机来发动Stagefright攻击。

这意味着攻击者需要提前知道目标设备的电话号码。

这样的攻击情形实际上不太可能发生，因为如果攻击者想要进行大规模的感染，即使他们有大量资金来发送国内和国际MMS的话，也得知道巨量目标设备的电话号码才行。

触发Stagefright漏洞的新方法目前，趋势科技的安全研究人员已经发现了两种新的攻击方案，无需发送恶意的彩信就可以直接触发Stagefright漏洞：通过Android应用触发漏洞为访问互联网网页的攻击目标精心构造HTML漏洞利用与之前的攻击手段相比，这两种新型的Stagefright攻击向量带来了更加严重的安全威胁，因为攻击者可以利用该BUG远程进行下列活动：在不知道受害者的电话号码且不费一分钱的情况下，就能黑掉数以百万计的Android设备。

切取海量数据。

利用黑掉的Android设备打造僵尸网络，等等。

“精心构造的特殊MP4文件，能够破坏或利用媒体服务器的堆”，研究人员解释道，这就是利用应用程序触发Stagefright攻击的方法。