微软再曝高危漏洞 木马病毒可随意种植

　　最近几天，微软一并发布多个系统漏洞补丁。其中部分漏洞的危害性不亚于前一段时期闹得沸

沸扬扬的“微软ANI鼠标指针”漏洞。而“ANI鼠标指针”漏洞是微软历史上危害最大，影响面最广

的高危漏洞之一。

　　此次发布的漏洞补丁，其中一个为系统API级的漏洞，与“ANI鼠标指针”漏洞同属一个危险级

别。无论用户使用的是IE6、IE7，还是Firefox、Opera等浏览器，只要攻击者在网页中加一段js脚

本，调用这个漏洞，即可在你访问该网页的时候，随意在你机器上种植各种木马和后门程序。其危

害性之大可见一斑。

　　另外，此次微软发布的漏洞补丁将捆绑WGA（微软正版验证）一道更新。据专家介绍，由于安

装WGA（微软正版验证）补丁后，任何不通过验证的计算机，将会被拒绝除了划定为“系统关键安

全更新”外的其它一切系统更新以及被拒绝从微软网站下载软件。这种方式将给盗版用户更新带来

一定的困难。

　　360安全中心（http://www.360safe.com）提醒广大用户及时更新360安全卫士版本，检查自己

电脑是否已经感染木马病毒，并使用360安全卫士修复系统漏洞功能升级微软漏洞补丁，及时修补

漏洞。远离木马、后门等恶意程序的危害。