科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全微软:IE 6/7/8存在远程代码执行漏洞

微软:IE 6/7/8存在远程代码执行漏洞

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

在对近日曝光的IE漏洞进行调查后,微软今天发布了安全公告KB979352,指出这个影响多个IE版本的漏洞为远程代码执行漏洞,存在于IE的一个无效指针引用中。在特定的攻击中,IE会在访问被释放的对象时允许远程代码执行。

来源:驱动之家 2010年1月15日

关键字: Windows 漏洞 ie 微软

  • 评论
  • 分享微博
  • 分享邮件

  在对近日曝光的IE漏洞进行调查后,微软今天发布了安全公告KB979352,指出这个影响多个IE版本的漏洞为远程代码执行漏洞,存在于IE的一个无效指针引用中。在特定的攻击中,IE会在访问被释放的对象时允许远程代码执行。

  微软一位官方发言人表示:“微软已经确证,IE是Google以及其它组织网络遭受攻击的工具之一,公司将继续和Google、其它行业伙伴以及当局合作来进一步调查此问题。目前,微软还没有看到较大范围的用户遭受影响,只有在IE6中发现了有限的利用此漏洞的主动攻击,其它版本并没有受到攻击。”

  微软表示,该漏洞不影响Windows 2000 SP4上的IE 5.01 SP4,但是以下版本均存在此次发现的远程代码执行漏洞:Windows 2000 SP4上的IE6 SP1;Windows XP、Vista、Windows 7、Windows Server 2003、Windows Server 2008、 Windows Server 2008 R2上的IE6、IE7、IE8。

  微软当前还没有发布相关补丁,只是提供了一些应急措施来减缓问题的严重性。微软称在进一步调查后会在周二补丁日发布相关补丁,或者为用户提供非周期性安全升级。

  

微软:IE 6/7/8存在远程代码执行漏洞

 

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章