科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道微软昨天发布的补丁并未修复IE的新漏洞

微软昨天发布的补丁并未修复IE的新漏洞

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

据微软的一位发言人在Email中证实,“昨天微软发布的补丁并未修复IE的最新攻击漏洞,但是微软目前正在努力调查IE的这个弱点”。

作者:cnBeta 来源:cnBeta 2008年12月12日

关键字: IE漏洞 补丁 漏洞

  • 评论
  • 分享微博
  • 分享邮件

据微软的一位发言人在Email中证实,“昨天微软发布的补丁并未修复IE的最新攻击漏洞,但是微软目前正在努力调查IE的这个弱点”。据悉该漏洞可能导致IE受到恶意域名服务器上的代码的攻击,而这个漏洞入侵代码目前已经被发布在milw0rm.com网站上。

而赛门铁克也对此事发表看法,他们证实昨天发布的5年来最大的更新并没有修复这个潜在的漏洞。据赛门铁克研究员Elia Florio称,目前这个攻击对包含全部安全补丁的XP SP3下的IE7仍然有效,而IE6和IE8也有“潜在”被攻击的可能,该漏洞被已经确认为0Day漏洞。也就是说,即使用户打上所有补丁,都有可能在上网时不知不觉中毒。该0day漏洞将影响windows xp/sp2/sp3 IE7以及windows2003 IE7等,而vista系统尚未验证。

目前微软并未立即发布新补丁,据公司发言人称,“一旦我们对此漏洞做完调查,我们将采取行动保护我们的客户,它将在下次补丁发布日进行发布”。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章