美国时间1月20日10时,微软在其官方博客中发布消息,表示将于当地时间1月21日上午10点左右(北京时间1月22日凌晨2点)发布一个非常规补丁(MS10-002),修复“极光”漏洞(CVE-2010-0249)和一些其他漏洞。
值得注意的是,这是微软2010年首次发布非常规补丁,按照常规,微软将于2月份第二周周二发布漏洞补丁。江民反病毒专家表示,目前针对极光漏洞的病毒疫情十分紧急,短短3天内,极光漏洞已经迅速被国内黑客广泛用于网站挂马,目前已有大约70%的挂马网站利用这一漏洞传播各类恶意软件。微软已向所有MAPP成员发送通知,表示将要发布针对该漏洞的紧急补丁,要求所有成员做好相关安全部署的准备,江民反病毒中心将在微软补丁发布后,第一时间升级江民杀毒软件漏洞补丁库,请用户及时修复该漏洞。
“极光”漏洞影响的微软操作系统及IE版本如下:
Windows 2000 SP4平台:IE 5.01 SP4、IE6 SP1;
Windows XP SP2/SP3平台:IE6、IE7、IE8;
64位Windows XP专业版SP2平台:IE6、IE7、IE8;
32位及64位Windows Vista、Windows Vista SP1/SP2平台:IE7、IE8;
32位及64位Windows 7平台:IE8;
32位、Itanium及64位Windows Server 2003 SP2平台:IE6、IE7、IE8;
32位、Itanium及64位Windows Server 2008、Windows Server 2008 SP2平台:IE7、IE8;
Itanium及64位Windows Server 2008 R2平台:IE8。
由于目前网上发布的非官方补丁程序兼容性问题突出,江民反病毒专家提醒用户密切关注微软官方补丁,届时用户可以通过微软系统自动升级程序以及杀毒软件的漏洞扫描程序修复该漏洞。