微軟dll加載(2269637)漏洞補(bǔ)丁

媒報道,大約有40種不同的Windows應(yīng)用程序中包含一種高危漏洞（以下稱DLL加載漏洞），通過該漏洞黑客可以執(zhí)行任意病毒文件,并有可能完全控制用戶電腦。日前，微軟在安全公告（編號：2269637）中承認(rèn)了該漏洞的存在，但卻不愿提供修復(fù)補(bǔ)丁?？膳Ｃ赓M(fèi)殺毒安全中心發(fā)現(xiàn)，目前國內(nèi)某款著名音樂播放器也存在DLL加載漏洞，并及時通知了該廠商。為了保證國內(nèi)用戶的電腦安全，可牛緊急發(fā)布了臨時補(bǔ)丁。

微軟稱不會修復(fù)一個可能導(dǎo)致許多Windows應(yīng)用程序遭到攻擊的安全漏洞。原因是許多開發(fā)人員（包括微軟的）濫用Windows的重要功能導(dǎo)致許多應(yīng)用程序因裝載組件的方式而受到攻擊。

由于軟件裝載Windows動態(tài)鏈接庫（即.dll擴(kuò)展名的文件）以及.exe和.com為擴(kuò)展名的可執(zhí)行文件的方式存在問題，黑客能夠利用許多Windows應(yīng)用程序的安全漏洞。如果黑客在應(yīng)用程序搜索的一個目錄中植入偽裝的惡意軟件，當(dāng)應(yīng)用程序查找一個.dll、.exe或者.com文件時，黑客就能劫持用戶的PC。微軟不會發(fā)布安全補(bǔ)丁，而是通過未來推出的Windows和Office的服務(wù)包來解決這個問題。微軟不愿意提供補(bǔ)丁是因為造成這種安全漏洞的根本原因是其它廠商的產(chǎn)品。微軟還說打算與那些包含安全漏洞的軟件的廠商進(jìn)行合作。

可牛免費(fèi)殺毒安全中心，為了保證國內(nèi)用戶的電腦安全，緊急發(fā)布了微軟dll加載漏洞臨時補(bǔ)丁。
注意：安裝此補(bǔ)丁前必須確保已修復(fù)微軟 kb2264107漏洞補(bǔ)丁，否則修復(fù)可能不生效。