扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
据微软的安全公告称,微软可能在太平洋时间星期四上午10点(北京时间星期五凌晨1点)发布这个补丁,并且在太平洋时间下午1点举行一个公开的网络直播会议。
微软高级计划安全经理Jerry Bryant说,微软继续看到有限的攻击并且仅仅看到成功地攻击IE 6浏览器的证据。他在声明中说,这是一个标准的累积补丁,是从计划在2月份发布的安全补丁中提取的用于修改IE浏览器的补丁,汇聚了“严重”等级的补丁。
Bryant说,这个安全补丁解决了与最近攻击谷歌和少数其它公司有关的安全漏洞以及其它一些安全漏洞。一旦使用这个补丁,用户就可以防御已经公开的已知的攻击。我们建议用户在发布这个补丁之后立即使用。对于使用自动更新的客户,这个补丁发布之后将自动使用。
微软称,容易遭到这个安全漏洞攻击的软件是Windows 2000上运行的IE 6、Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7和Windows Server 2008 R2等操作系统软件支持的IE 6、7和8。
微软还更新了有关这个安全漏洞的安全公告,包括解决可能受到这个安全漏洞影响的其它产品的技术细节并且提供与报告概念证明代码有关的指南。这个概念证明代码可绕过缓解攻击的数据加密保护措施。
要完成这个攻击,攻击者必须要引诱IE用户访问一个托管这个利用浏览器中安全漏洞的恶意软件的网站。一旦计算机被感染,攻击者就可以控制用户的计算机。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者