北京时间7月7日凌晨(美国当地时间7月6日晚)，微软公司向全球用户发布了最新的安全通告(Security Advisory 972890)，证实了Windows XP、Windows Server2003系统的视频控件中存在一个漏洞。利用该漏洞，黑客可在用户使用IE浏览器时，无需用户做任何操作就能获得对用户电脑的本地控制权。微软声称，互联网上已经出现针对这一漏洞的攻击。

　　微软在通告中表示，目前尚未发现针对该视频控件全部类标识的恶意利用，但建议Windows XP和Windows Server 2003的用户取消IE浏览器对所列类标识的支持。虽然Vista和Windows 2008用户不受该漏洞的影响，但微软亦建议这些用户取消对该控件的支持。用户可通过手工设置注册表的方式，来禁止IE浏览器中运行视频控件。

　　微软在通告中声称，目前正全力研制漏洞补丁，但并未透露发布安全补丁的具体日期。据360安全专家介绍，“MPEG-2视频”0day漏洞是360安全中心在7月4日通过恶意网页监控系统发现的。

　　据悉，该漏洞由DirectShow视频开发包的相关组件产生，与今年5月曝出的“DirectShow视频开发包”0day漏洞属于同一类型，极易被黑客利用进行“网页挂马”攻击，使访问者的电脑自动下载安装任意木马程序。

　　截至7月6日24时，至少有3494家网站被“挂马”，相应“挂马网页”数高达44136个。这意味着，已经数百万用户受到攻击。

　　查看Microsoft Security Advisory (972890)