3月30日訊息,據國外**報道,微軟宣布計畫發布乙個應急補丁,修復在ie瀏覽器中的乙個零日攻擊的安全漏洞。
ie瀏覽器的乙個累積的補丁(ms10-018)修復黑客在最近幾個星期利用的在ie 6和ie 7瀏覽器中的安全漏洞。微軟最新版本的ie 8瀏覽器不受這個安全漏洞的影響。微軟在3月9日首次承認這是乙個問題。
這個安全漏洞涉及到iepeers.dll動態鏈結庫中乙個安全漏洞,與處理經過「setattribute()」函式的非法值有關。這些安全漏洞創造了向受害人pc放置惡意軟體的途徑,如果受害人使用有安全漏洞的ie瀏覽器訪問陷阱**就會受到攻擊。
微軟在宣告中稱,在監測到這種情況並且得出需要在補丁週期之外發布應急補丁保護使用者的結論之後,微軟採取了不同尋常的步驟在補丁星期二更新週期之外發布乙個補丁。這個更新還包括微軟最初計畫在4月13日發布的修復ie瀏覽器其它9個安全漏洞的補丁。
微軟 IE 緊急補丁即將發布
本文轉譯自microsoft security response center 部落格文章 security advisory 979352 going out of band 我們要告訴大家 ie 零日漏洞威脅形勢的最新情況,同時宣布 微軟即將發布乙個緊急安全補丁來幫助使用者修正此漏洞。通過對威脅...
微軟 IE 緊急補丁即將發布
本文轉譯自microsoft security response center 部落格文章 security advisory 979352 going out of band 我們要告訴大家 ie 零日漏洞威脅形勢的最新情況,同時宣布 微軟即將發布乙個緊急安全補丁來幫助使用者修正此漏洞。通過對威脅...
微軟發布IE補丁,修補指令碼引擎漏洞
微軟已經針對internet explorer ie 指令碼引擎中的乙個關鍵漏洞發布了帶外更新,該漏洞可能導致遠端 執行。tenable研究工程師satnam narang表示,這個漏洞正在被大肆利用,使用者應該盡快更新他們的系統。narang說,這個漏洞影響了多個ie版本,包括自2012年以來的所...