该漏洞非常严重，危害面积非常广！
已有大量木马、恶意程序、蠕虫病毒使用该漏洞进行传播!
绝大多数反病毒软件、防漏洞软件、主动防御软件失效！
避免遭受漏洞攻击的唯一办法是安装补丁！
该安全漏洞引发的危害
目前国内外的很多网站都开始利用该漏洞传播恶意软件及盗号木马、蠕虫病毒

该漏洞的利用程序通常伪装成一个图片
只要点击了带有恶意代码图片的网站或邮件
就会被感染上恶意程序
并且无论是IE6或IE7
或者是FireFox\Opera等非IE浏览器
无论是Windows NT\2000\XP\2003\Vista操作系统
都有被感染的可能
其他网络应用软件如QQ、MSN、各种邮件软件、RSS软件等也可能受到该漏洞的影响

由于该漏洞的多个版本的利用程序使用了很多技巧
因此会绕过绝大多数杀毒软件、防漏洞软件以及主动防御软件
使其失效
这样对用户机器产生极大危害

一旦没有补丁的机器打开了包含恶意代码的网站或邮件
病毒或恶意程序就会立即悄悄在后台运行
在没有任何反应的情况下使用户的机器中上盗号木马、恶意广告软件、蠕虫病毒等等

受影响系统
Microsoft Windows Vista 所有版本
Microsoft Windows XP 所有版本
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows 2000 所有版本
Microsoft Windows是微软发布的非常流行的操作系统。
Microsoft Windows在处理畸形的动画图标文件（.ani）时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制用户机器
Microsoft Windows在处理畸形文件（.ani）时没有正确地验证ANI头中所指定的大小，导致栈溢出漏洞如果用户受骗使用IE访问了恶意站点或打开了恶意的邮件消息的话，就会触发这个溢出，导致执行任意代码。
请注意Windows资源管理器也会处理一些文件扩展名的ANI文件，如.ani、.cur、.ico等。



Windows 2000 操作系统:
点击下载
Windows XP 32位操作系统:
点击下载
Windows XP 64位操作系统:
点击下载
Windows 2003 Server 32位操作系统:
点击下载
Windows 2003 Server 64位操作系统:
点击下载
Windows Vista 32位操作系统:
点击下载
Windows Vista 64位操作系统:
点击下载


PS：还有两个非常重要的补丁是
MS06014

http://www.microsoft.com/technet/security/Bulletin/MS07-004.mspx

MS07004

http://www.microsoft.com/technet/security/Bulletin/MS06-014.mspx

:kkkkkk 只打补丁还是系统都得下载来着

我的电脑是把图片都屏蔽了，还容易中毒吗？

只打补丁.....

图片屏蔽不能避免感染

临时解决方法1：
地“开始”菜单“运行”里输入"gpedit.msc"
在后在“本地计算机”策略 => 用户配置 => 管理模板 => 系统 => 停止命令提示符 设置为“启用”!
并把“他停用命令提示符脚本处理吗”选为“是”，再按确定！

临时解决方法2：
设置
C:\Documents and Settings\Administrator\Local Settings
目录的权限设置为不能运行！ Administrator 是你的用户目录

报告
大版，那个地址怎么是乱码呐:kkkkkk

:cccccc 目录的权限设置为不能运行！,这个是什么意思？在哪设置？

补丁打打还是好的

道理就是这样！

我的是盗版的 从来都没更新过

临时解决方法1：
地“开始”菜单“运行”里输入"gpedit.msc"
在后在“本地计算机”策略 => 用户配置 => 管理模板 => 系统 => 停止命令提示符 设置为“启用”!
并把“他停用命令提示符脚本处理吗”选为“是”，再按确定！

做完以后发现word文本的图片都不能显示啊。。怎么回事？我的论文啊。。。