本文整理最近一段时间挂马网站利用频率较高的漏洞，适合那些没使用windows update或者第3方软件打补丁的
新手。有打补丁习惯的用户可以看下第3方软件ActiveX控件漏洞部分，对照下是否打完整了
现今80%的病毒通过网页挂马方式传播，最近中了猫癣下载器(usp10.dll下载器)一大堆，也是通过访问恶意挂
马网站导致的。那为什么访问挂马网站会中毒了？简单说就是补丁没打完整，挂马网站利用各种漏洞来构造恶
意网页来实现溢出进而执行任意代码。因此只要我们打全补丁，即使恶意网页下载到电脑临时文件夹里也不会
造成溢出，当然就不会中毒啦。挂马网页利用的漏洞包括操作系统的漏洞和第3方软件ActiveX控件漏洞
操作系统漏洞部分:
MS06-014(Microsoft Data Access Components(MDAC)功能中的漏洞可能允许执行代码)
补丁主页：http://www.microsoft.com/china/technet/security/bulletin/MS06-014.mspx
Windows XP Service Pack 2
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=2F9E772C-8122-4027-
A117-E93227B2C79F

MS07-004(矢量标记语言中的漏洞可能允许远程执行代码)
补丁主页:http://www.microsoft.com/china/t ... letin/MS07-004.mspx
Microsoft Windows XP Service Pack 2
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=81FB6A72-AC8A-4B28-905F-A44691D69432

MS07-017(GDI中的漏洞可能允许远程执行代码)
补丁主页：http://www.microsoft.com/china/technet/security/Bulletin/MS07-017.mspx
Windows XP Service Pack 2
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=f82ea184-945f-4b78-9463-10ac20a75020

MS07-027(Internet Explorer的累积性安全更新)
补丁主页：http://www.microsoft.com/china/technet/Security/bulletin/ms07-027.mspx
Microsoft Internet Explorer 6+Windows XP Service Pack 2
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=efc6be04-0d6b-4639-8485-da1525f6bc52
Microsoft Internet Explorer 7+Windows XP Service Pack 2
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=7a778d93-9d85-4217-8cc0-5c494d954ca0

MS08-041(Snapshot Viewer for Microsoft Access 的 ActiveX 控件中的漏洞可能允许远程执行代码)
补丁主页：http://www.microsoft.com/china/technet/security/bulletin/ms08-041.mspx
Microsoft Office 2003 Service Pack 2 和 Microsoft Office 2003 Service Pack 3
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=fd698517-a504-427d-9e5f-fde8f102142c
Microsoft Office 2000 Service Pack 3
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=54e4031d-298f-480c-88d5-0ad3b2b62ba9
Microsoft Office XP Service Pack 3
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=34b655f8-1922-4246-94ca-ed381c3e3b13

MS08-053(Windows Media Encoder 9 中的漏洞可能允许远程执行代码)
补丁主页：http://www.microsoft.com/china/technet/security/bulletin/ms08-053.mspx
Windows XP Service Pack 2和Windows XP Service Pack 3
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=57bcb3c2-49d3-4f18-8d03-36abd03d7403

MS08-078(Internet Explorer 安全更新)
补丁主页：http://www.microsoft.com/china/technet/security/bulletin/ms08-078.mspx
Internet Explorer 7 to Windows XP Service Pack 2和Windows XP Service Pack 3
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=0190a289-164e-41a7-8c01-fa1aaed3f531
Internet Explorer 6 to Windows XP Service Pack 2和Windows XP Service Pack 3
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=1d83e0af-46fa-4bfc-ba57-635435a7ef2d

第3方软件ActiveX控件漏洞部分:
下面这些软件有安装的用户可以通过软件的"关于"来查看软件版本，以确定是否在影响范围，要是仍不确定,可以通过下面提供的下载地址来安装最新版本
Adobe Flash Player 
影响版本:Adobe Flash Player9.0.124之前版本
http://xz.newhua.com/down/Flash_Player_10_ActiveX.zip

RealPlayer
影响版本:RealPlayer 10.5 11Beta.Real Player11(只有rmoc3260.dll version 6.0.10.45存在)
http://free-dl.cn.real.com/free/windows/installer/stubinst/stub/rp11/R41CND/RealPlayer11GOLD_cn.exe

百度搜霸
影响版本:百度搜霸5.4(BaiduBar.dll模块版本为 2.0.2.144)
http://4.jxdx1.crsky.com/200711/BaiduSobar-v5.50.rar

迅雷(之前有安装"迅雷看看"安装时候要勾选安装"迅雷看看")
影响版本: 迅雷5 5.7.4.401和之前只有版本
http://down.sandai.net/Thunder5.8.9.662.exe

PPStream
存在漏洞版本:PPStream 2.0.1.3829
http://nj2.newhua.com/down/ppstreamsetup_onlinedown.zip

联众游戏大厅
影响版本:联众游戏大厅2.8.1.2.beta
http://www.ourgame.com/download/

超星阅读器
影响版本:超星阅览器4.0
http://www.ssreader.com/downland_index.asp

暴风影音
影响版本:暴风影音II
http://dl.baofeng.com/storm3/Storm2009.exe

Qvod Player 播放器
影响版本:Qvod Player 2.0
http://www.qvod.com/download.htm

UUSee网络电视
影响版本:UUSee网络电视2008 4.0.0.32(UUUpgrade.ocx 3.0.2.12)
http://download.uusee.com/UUSee_Setup_2008.exe

sinaUC
http://dl.uc.sina.com/uc/UC6.1_beta.exe

新浪网络电视ActiveX控件漏洞
http://dl.uc.sina.com/SinaTvWebPluginSetup.exe

Web迅雷
影响版本:Web迅雷1.7.3.109版之前的版本均受影响
http://down.sandai.net/WebThunder1.13.1.224.exe

几点说明
1.本文不是主张操作系统补丁只要打上述几个，而是因为上述漏洞被挂马网站利用频率较高所以整理出来。微软每个月的第2个星期二(对应中国的是星期三)都会发布补丁，建议全部打上
2.由于现在绝大部分使用的是Windows XP系统，所以本文是提供直接补丁下载地址为Windows XP Service Pack 2和Windows XP Service Pack 3，使用其他操作系统的朋友，可以到补丁主页根据自己系统来下载补丁，补丁语言要选择 简体中文
3.查看操作系统版本的方法:选中 我的电脑==>右键==>属性==>
4.补丁安装过程需要关闭杀毒软件监控，特别是“主动防御”，关闭正在使用的软件，以及IE等浏览器。否则可能导致安装失败。
5.MS06-014,MS07-004,MS07-017,MS07-027这4个补丁已经安装了Windows XP Service Pack 3，就不需要再安装这4个补丁了，因为SP3已经集成了SP2后的所有补丁
6.操作系统的补丁要按顺序打，即按我上面列表的顺序从上到下安装下来

本文整理难免有不足和疏忽之处，希望大家跟贴补充，谢谢！

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; InfoPath.2)

难道楼主是剑盟的
enao？

是呀,小狮子

没细看
多了2005

发到hips区比较合适呀

还是这里合适,中毒的一大堆,要给他们看看

偶也想叫enao,注册时候已经有人了

这里没人看
天月only鼓励和求助有关的原创

这是避免中毒最根本的解决方法.不过要是全按这样做了,估计这里就冷清了

跑来顶enao 的帖子!!
呵呵!!

支持楼主～顶