科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全微软周四将修复用于攻击谷歌网站的IE漏洞

微软周四将修复用于攻击谷歌网站的IE漏洞

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

1月21日消息,据国外媒体报道,微软星期三称,它将在星期四发布一个补丁,修复用于攻击谷歌中国网站的IE浏览器中最新的安全漏洞。自从上个星期以来,利用这个安全漏洞的代码已经在互联网上发布了。

来源:赛迪网 2010年1月21日

关键字: 浏览器 漏洞 ie 谷歌 微软

  • 评论
  • 分享微博
  • 分享邮件
    1月21日消息,据国外媒体报道,微软星期三称,它将在星期四发布一个补丁,修复用于攻击谷歌中国网站的IE浏览器中最新的安全漏洞。自从上个星期以来,利用这个安全漏洞的代码已经在互联网上发布了。

据微软的安全公告称,微软可能在太平洋时间星期四上午10点(北京时间星期五凌晨1点)发布这个补丁,并且在太平洋时间下午1点举行一个公开的网络直播会议。

微软高级计划安全经理Jerry Bryant说,微软继续看到有限的攻击并且仅仅看到成功地攻击IE 6浏览器的证据。他在声明中说,这是一个标准的累积补丁,是从计划在2月份发布的安全补丁中提取的用于修改IE浏览器的补丁,汇聚了“严重”等级的补丁。

Bryant说,这个安全补丁解决了与最近攻击谷歌和少数其它公司有关的安全漏洞以及其它一些安全漏洞。一旦使用这个补丁,用户就可以防御已经公开的已知的攻击。我们建议用户在发布这个补丁之后立即使用。对于使用自动更新的客户,这个补丁发布之后将自动使用。

微软称,容易遭到这个安全漏洞攻击的软件是Windows 2000上运行的IE 6、Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7和Windows Server 2008 R2等操作系统软件支持的IE 6、7和8。

微软还更新了有关这个安全漏洞的安全公告,包括解决可能受到这个安全漏洞影响的其它产品的技术细节并且提供与报告概念证明代码有关的指南。这个概念证明代码可绕过缓解攻击的数据加密保护措施。

要完成这个攻击,攻击者必须要引诱IE用户访问一个托管这个利用浏览器中安全漏洞的恶意软件的网站。一旦计算机被感染,攻击者就可以控制用户的计算机。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章