正在阅读：迟来20天！微软0day漏洞官方补丁发布迟来20天！微软0day漏洞官方补丁发布

　　7月29日，微软公司打破常规发布补丁软件，修正IE中一处危急缺陷和Visual Studio中一处中等危险程度的缺陷。其中提到的IE危急缺陷主要对应之前的高危视频0day 漏洞，也称DirectShow 0day漏洞（相关资料：http://www.duba.net/zt/2009/DirectShow0day/）。

　　金山清理专家已经在第一时间更新出此官方补丁，广大用户可免费下载使用金山清理专家进行修复。

　　据金山毒霸反病毒专家李铁军介绍，微软视频0day漏洞利用起来较为简单，只要用户访问包含基于该漏洞所制造的脚本木马的网站，即便没有播放视频，脚本木马也能对用户电脑进行攻击，触发率较高。

　　微软在一份声明中称，这些补丁软件将解决同一个问题。但分开发布“有助于向客户提供尽可能广泛的保护”。微软称，这些缺陷影响Windows 2000、Windows XP、Vista、Windows Server 2003和2008，以及IE 6、7和8，Visual Studio .NET 2003、Visual Studio 2005和2008，Visual C++ 2005和2008。将通过Microsoft Update、Windows Update和Windows Server Update服务发布这些补丁软件。

　　据了解，一般微软要在月度安全更新中发布比较重要的补丁，本次为了及时解决问题，破例在补丁星期二就放出。但这距离视频0day漏洞被发现已经过去了20多天。微软截至目前还不能提供有关此补丁的详细说明。

　　在该漏洞被发现伊始，金山毒霸曾建议广大用户下载“金山网盾”进行防御。而今金山清理专家已经在第一时间更新出此官方补丁，请广大用户及时修补，不给黑客以可趁之机。