您所在的位置： 首页 全球要闻 国内要闻	来源:Microsoft 日期: 2004-06-29
微软关于Download.Ject恶意代码的申明
微软近日发布一则申明，称其正与执法部门及合作伙伴一起设法找出Download.Ject的作者，并将其绳之以法。6月24日，微软收到报告称一些运行IIS 5.0的企业用户成为恶意代码Download.Ject的目标。 http://www.microsoft.com/china/technet/security/incident/download_ject.mspx 　　经过调查，微软没有发现Download.Ject产生广泛的影响，而且，微软已汇同ISP和执法部门于6月24日找出并关闭了在俄罗斯境内的攻击源。微软称该攻击并非蠕虫或病毒，而是由个人或团体对特定服务器发动的人工形式的攻击，并认为没有进行MS04-011更新的IIS 5.0服务器会成为攻击目标。因此，用户应确保已经安装了微软于4月份发布的更新。http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx 　　微软也肯定这次攻击利用了IE漏洞来向访问网站的用户植入恶意代码。微软一直在与ISP合作来关闭恶意的网址。而且，MSN也正在扫描并拦截恶意网址。而这次攻击的发起网站已被关闭。 　　使用IE的用户应访问Windows Update：http://windowsupdate.microsoft.com安装更新，同时启用高安全设置。而使用Windows XP SP2 RC2的用户将不受影响。同时，微软鼓励所有用户访问：http://www.microsoft.com/china/security/protect/default.asp按照三个步骤采取安全措施保护电脑。 　　[申明原文]
关键词:

上一页 [ 1 2 3 4 5] 下一页