趨勢(shì)科技：微軟已修復(fù)Win7/Win8.1媒體中心嚴(yán)重漏洞

Win7之家（ afsion.com.cn）：趨勢(shì)科技：微軟已修復(fù)Win7/Win8.1媒體中心嚴(yán)重漏洞

IT之家訊 在9月的補(bǔ)丁日，微軟推送了12枚安全更新，其中有5枚為嚴(yán)重級(jí)別。在這5枚補(bǔ)丁中，有一枚MS15-100修復(fù)了Win7/Win8.1媒體中心軟件漏洞。雖然目前未發(fā)現(xiàn)有人利用該漏洞興風(fēng)作浪，但關(guān)鍵問(wèn)題是，這個(gè)漏洞是由黑客團(tuán)隊(duì)最早發(fā)現(xiàn)的。如果你不及時(shí)修補(bǔ)，沒(méi)準(zhǔn)就會(huì)中招。

知名安全公司Trend Micro趨勢(shì)科技也發(fā)現(xiàn)了該漏洞，并且在第一時(shí)間就通知微軟進(jìn)行修復(fù)。經(jīng)過(guò)該公司測(cè)試，目前這一嚴(yán)重漏洞已經(jīng)被微軟修復(fù)。

根據(jù)趨勢(shì)科技介紹，攻擊者要想讓用戶(hù)中招，首先要設(shè)法讓用戶(hù)打開(kāi)含有惡意代碼的文件，這可通過(guò)向用戶(hù)發(fā)送含有這些信息的郵件，或是通過(guò)某些網(wǎng)站下載等方式實(shí)現(xiàn)。當(dāng)這些文件成功下載并運(yùn)行后，會(huì)創(chuàng)建媒體中心專(zhuān)屬格式文件“.mcl”，然后以此進(jìn)行非法活動(dòng)。經(jīng)過(guò)測(cè)試，該文件非常容易創(chuàng)建，通過(guò)記事本就可以實(shí)現(xiàn)。

現(xiàn)在距離趨勢(shì)科技通知微軟修補(bǔ)該漏洞已有一個(gè)多月時(shí)間，如不及時(shí)修復(fù)，將十分危險(xiǎn)。Windows7/Windows 8.1用戶(hù)可通過(guò)Windows更新程序搜索9月安全更新，及時(shí)下載安裝，并且安排重啟，避免危險(xiǎn)情況發(fā)生。（Source：Trend Micro）