Cfan安全信息榜

补丁公告：微软安全公告MS07-050

补丁介绍：网页攻击风行的今天，微软又被攻击者发现了可利用的缺陷：矢量标记语言（VML）缓存溢出。由于Windows系统对vgx.dll处理恶意代码错误出现溢出的用户权限外泄，导致攻击者可以远程执行任意代码完成对本地计算机的攻击。当用户的IE6.0/7.1被攻击者诱导执行含有攻击代码的WEB网页后，有可能导致操作系统崩溃.微软此次补丁更新了vgx.dll对外来攻击代码的处理验证，从而降低用户被攻击的可能性，推荐全部Windows操作系统的广大读者更新此补丁。

补丁下载：

针对Windows XP SP2的IE6.0补丁:

/downloads/details.aspx?displaylang=zh-cn&FamilyID=4447D74F-09EA-4BE0-9DAE-C243CE657FB7

针对Windows XP SP2的IE7.0补丁:

/downloads/details.aspx?displaylang=zh-cn&FamilyID=9F5DA816-194C-478E-8A96-9421A0C52C9F

针对Windows Vista的IE7.0补丁:

/downloads/details.aspx?displaylang=zh-cn&FamilyID=2DD908A4-6152-4976-AAAA-01F5F37C9143

临时解决方案:

如用户无法及时升级此补丁，可采用以下方案临时减轻威胁。

1.注销VGX.DLL。

在“开始菜单运行”输入：

"%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"

然后单击“确定”（上面的命令需要英文双引号）。

2.提高本地IE中浏览的安全级别：在IE浏览器的“工具”菜单中选中“Internet 选项”，将“安全”选项中的安全级别调到最高。

病毒资讯：“HTML制作者”网页木马

现在很多WEB网页都开始采用ASP/JSP生成HTML的格式防御网络木马的入侵，可惜此技术被一款“HTML制作者”的网页木马完全破解，而且此木马还分为Server和Client形式。Server采用javascript脚本语言编写，可以利用近期微软MS07-050的漏洞入侵WEB服务器并将自身加入到IIS下的正常网页中，诱导用户访问后自动生成一个HTML的本地木马程序，当用户开启IE浏览器时，木马自动下载Client端并运行。病毒会将主程序注入到“explorer.exe”、“notepad.exe”等用户级权限的进程中加载运行，隐藏自我，防止被查杀。被杀毒软件发现的病毒体大多附带了键盘记录软件用于窃取用户游戏、商务密码等隐私信息。

解决方案：

1.利用IceSword（冰刃）等第三方软件查找“explorer.exe”、“notepad.exe”进程中是否有html.dll文件，在安全模式下删除。

2.查找MSconfig中的启动项中指向“C:\WINNT\System32\cook”目录的可疑文件。