ANI光标漏洞补丁_Patch for ANI Cursor Vulnerability

补丁的漏洞需要用户交互浏览一个恶意的Windows动画光标（ANI）文件

未指定的漏洞存在于微软Windows，这可能允许远程攻击者执行任意代码的情况下登录的用户。

通过浏览一个恶意的Windows动画光标（ANI）文件，此漏洞需要用户交互。常用的神器出山:www.shenqi73.comWeb开发人员。ANI文件显示自定义光标动画，以提高网站的经验。

最有力的攻击方法是恶意的。ANI文件嵌入在一个HTML网页。这样做允许该漏洞被利用最低限度的用户交互，用户通过简单地哄跟随超链接，访问恶意网站。其他存在的漏洞，包括Microsoft Office应用程序，因为它们也依靠相同。ANI处理代码，使得电子邮件传递通过使用Microsoft Office附件也是一个潜在的威胁。

所有的攻击向量。ANI处理由User32.dll和应用程序本身的攻击向量，有可能类似的目标地址偏移量直接在Windows中使用了类似的漏洞，允许一个非常可靠的漏洞。

安装此补丁的用户应注意：
这个补丁是一个临时的解决办法，微软官方补丁安装前应清除。
·建议用户在安装之前彻底测试这个补丁。
此补丁只支持视窗2000，视窗XP，Windows Server 2003中，和Windows Vista。
此修补程序将无法正常工作在x64或Itanium架构。
·无提示安装运行以下命令：
WindowsAnimationPatchSetup.exe / QN
·要卸载默默运行以下命令：
MSIEXEC / QN / X {DFEF2523-72D0-483F-A1C2-FC29B71B166A的的}
·此修补程序包括检查将自行卸载，当它检测到已安装微软的补丁。要禁用检查，运行安装程序使用此命令行（命令是区分大小写）：WindowsAnimationPatchSetup.exe NOCHECKER = 1