你目前正处于脱机状态,正在等待 Internet 重新连接

您收到一封声称附加的可执行文件是 Microsoft 安全更新的欺诈电子邮件

Support for Windows XP has ended

Microsoft ended support for Windows XP on April 8, 2014. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

Support for Windows Server 2003 ended on July 14, 2015

Microsoft ended support for Windows Server 2003 on July 14, 2015. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

症状
您可能会收到一封欺诈垃圾电子邮件,它声称自己是来自 Microsoft 的安全电子邮件。该邮件可能声称附加的可执行文件是最新的安全更新。该电子邮件鼓励收件人运行附加的可执行文件,“以使收件人处于安全状态”。

该邮件可能会引用 Microsoft 知识库中的一篇文章。以下列出了已在这些邮件中使用过的已知知识库文章编号。但是,以下知识库文章编号也可以使用:
KB910721
KB199250
KB246586
KB294576
KB519287
KB535548
KB572906
KB585658
KB631829
KB763412
KB871565
在某些情况下,该邮件可能类似于以下示例:
尊敬的 Microsoft 客户:

请注意,Microsoft 公司最近发布了适用于 OS Microsoft Windows 的安全更新。此更新适用于以下 OS 版本:Microsoft Windows 98、Microsoft Windows 2000、Microsoft Windows Millenium、Microsoft Windows XP、Microsoft Windows Vista。

请注意,当前更新适用于高优先级更新类别。为了帮助您的计算机抵御安全威胁和性能问题,我们强烈建议您安装此更新。

由于通过官方网站 http://www.microsoft.com 发布此更新可能会引发恶意软件的有效创建,我们决定对所有 Microsoft Windows OS 用户发布该更新的实验专用版。

您收到了此通知的原因在于,您的计算机已设置为在有新的可用更新时接收通知。

为了开始更新,请按照以下分步说明操作:
1. 运行本邮件随附的文件。
2. 认真遵照屏幕上的所有说明操作。

如果运行文件后未出现任何变化,可能您的 OS 设置已指示在后台程序运行所有更新。如果属于这种情况,此时您的操作系统升级已完成。

对于本次延期交货给您带来的不便,我们深表歉意。

在某些情况下,邮件可能会提供假冒的 Conficker 删除工具,或者“Outlook 重新配置”工具。
原因
如果电子邮件声称自己是来自 Microsoft 的安全电子邮件且包含附加可执行文件,则一律为非法邮件。此类电子邮件均为假冒邮件或欺诈邮件。

此外,这些附件可能包含恶意软件,例如 Backdoor:Win32/Haxdoor。有关 Backdoor:Win32/Haxdoor 的更多信息,请访问以下 Microsoft 恶意软件防护中心网站:
解决方案
如果您收到声称要分发 Microsoft 安全更新的电子邮件,则是一个可能包含恶意软件或恶意软件网站指针的骗局。我们建议您删除此邮件。不要打开附件。

如果您打开了附件,我们建议您运行 Microsoft Windows 恶意软件删除工具,以帮助删除特定的流行恶意软件。有关 Windows 恶意软件删除工具的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
890830Microsoft Windows 恶意软件删除工具可帮助从运行 Windows Vista、Windows Server 2003、Windows XP 或 Windows 2000 的计算机中删除特定的流行恶意软件
此外,您还可以免费运行计算机安全扫描。为此,请访问以下 Microsoft 网站:
更多信息
有关此问题的更多信息,请访问下面的 Microsoft 恶意软件防护中心网站: Microsoft 不会通过电子邮件附件方式分发安全更新。来自 Microsoft 的安全通知电子邮件始终鼓励您访问更新的安全公告。安全更新公告包含可以打开以下 Microsoft 下载中心网站的链接: 我们建议您使用公告中的链接或使用 Microsoft Update、Windows Update、Windows Software Update Services (WSUS) 或 Systems Center Configuration Manager 等部署工具获取 Microsoft 安全更新。

例如,若要安装来自 Microsoft 的更新,可访问以下 Microsoft 网站:有关附件欺诈的更多信息,请访问下面的 Microsoft Technet 网站:Microsoft 安全响应中心 (MSRC) 使用完美隐私 (PGP) 来对所有安全通知进行数字签名。但是,阅读安全通知、安全公告、安全建议或安装安全更新并不需要 PGP。若要获得 MSRC 公共 PGP 密钥,请访问下面的 Microsoft 网站:若要在 Microsoft 安全公告和 Microsoft 安全建议发布或修订时收到自动同时,请订阅以下 Microsoft 网站上的 Microsoft 技术安全通知:有关如何帮助您保护个人计算机的更多信息,请访问下面的 Microsoft 网站:若要就此问题与人进行实时探讨,且您正在美国境内,则可以向 Answer Tech 中训练有素的专家寻求帮助:
update security_patch security_update security malicious attacker WinNT Win2000 KBfix posing email phishing
属性

文章 ID:959318 - 上次审阅时间:01/15/2013 19:48:00 - 修订版本: 2.0

Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Standard without Hyper-V, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Windows Vista Service Pack 1, Windows Vista Business, Windows Vista Enterprise, Windows Vista Home Basic, Windows Vista Home Premium, Windows Vista Starter, Windows Vista Ultimate, Windows Vista Enterprise 64-bit edition, Windows Vista Home Basic 64-bit edition, Windows Vista Home Premium 64-bit edition, Windows Vista Ultimate 64-bit edition, Windows Vista Business 64-bit edition, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows XP Professional x64 Edition, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 2, Microsoft Windows XP Service Pack 3, Microsoft Windows 2000 Service Pack 4

  • kbexpertiseinter kbsecurity KB959318
反馈
"; document.write("