http://bbs.ngacn.com/read.php?tid=666344&fpage=1

以上是WOW游戏相关网站NGACN的论坛原贴,内容如下


[漏洞警报：MS06-014]关于这次大规模盗号的漏洞
目前使用IE浏览器的各位注意此漏洞：ms06014
这是一个与IE相关的漏洞，且破坏性很大，针对这个漏洞的网页木马生成工具已经出现
漏洞描述：Windows 的 RDS.Dataspace ActiveX 实现上存在漏洞，远程攻击者可能利用此漏洞在获取主机的控制。在某些情况下，MDAC 所捆绑的RDS.Dataspace ActiveX 控件无法确保能够进行安全的交互，导致远程代码执行漏洞，成功利用这个漏洞的攻击者可以完全控制受影响的系统。

漏洞测试：http://www.playes.net/Temp/test.htm
如果打开以上地址时会自动打开“记事本”（Win2000）程序，并在桌面上生成 notepad.exe，说明你的机器存在此漏洞。

----------------------以下为转载---------------------------------
Microsoft 安全公告 MS06-014
Microsoft Data Access Components (MDAC) 功能中的漏洞可能允许执行代码 (911562)

漏洞发布：2006.04.11
漏洞影响：远程执行代码
漏洞等级：严重
关键字：MS06-014, msadco.dll, BD96C556-65A3-11D0-983A-00C04FC29E36, mm.exe
补丁下载：http://www.microsoft.com/china/technet/security/bulletin/ms06-014.mspx
简单修补：运行 regsvr32 /u "C:\Program Files\Common Files\System\msadc\msadco.dll"






我试着运行了http://www.playes.net/Temp/test.htm,果然生成了桌面文件！,可是我已经用RASING的漏洞扫描修复了所有的漏洞了啊。这个问题怎么解决?RISING什么时候能推出针对这个的补丁？

虽然我的RISING没有拦截，NOTEPAD也创建成功了。不过我从历史记录里看见这个

Trojan.DL.VBS.Agent.l      删除成功  2006-08-26 14:49    文件监控        C:\Documents and Settings\vv\Local Settings\Temporary Internet Files\Content.IE5\BJLJ79CW                    test[1].htm                                                                       
Trojan.DL.VBS.Agent.l      删除成功  2006-08-26 14:58    文件监控        C:\Documents and Settings\vv\Local Settings\Temporary Internet Files\Content.IE5\0LKL63W9                    test[1].htm                                                                       

是不是说偶的机器对于此类漏洞的病毒还是有免疫力的呢？