微软再次警告IE零日漏洞

　　北京时间3月9日上午消息，据国外媒体报道，微软周二警告IE6和IE7的新漏洞将使用户成为黑客攻击目标，该公司同时发布了两个补丁，共计修补了Windows和Office的8个漏洞。

　　微软的981374号安全建议旨在解决隐私泄露漏洞。当用户浏览恶意网站时，黑客可以借助该漏洞控制用户的电脑。微软表示，可以通过一些功能来降低攻击的影响。例如，将所有的微软Outlook、Outlook Express和Windows Mail都设置为在默认的限制网站区域打开HTML电子邮件。

　　微软称：“Windows Vista及以后版本的Windows操作系统中的IE保护模式将帮助用户限制漏洞所带来的影响。在该模式下，成功利用这一漏洞的黑客将只能够获得系统中非常有限的权限。默认情况下，Windows Server 2003和Windows Server 2008的IE浏览器将在限制模式下运行，也就是增强的安全配置(Enhanced Security Configuration)。这种模式会将安全级别设置为‘高级’。可以缓解那些未添加到IE授信站点的网站所带来的风险。”

　　微软不仅提供了该漏洞的暂时解决方案，还建议IE6和IE7的用户立刻升级到IE8。

　　网络安全公司nCircle安全运营总监安德鲁·斯托姆斯(Andrew Storms)说：“微软三个月内第二次发布了IE零日漏洞的警告。”微软针对该漏洞发布警告是在今年1月，该公司当时表示，黑客利用该漏洞攻击了谷歌及其他网站。斯托姆斯还表示：“这个新漏洞无疑会再度激起关于浏览器安全问题的讨论，而这也正是浏览器大战的关键问题之一。”

　　除此之外，微软还发布了MS10-016和MS10-017两个补丁包。前者可以解决Windows Movie Maker打开被篡改的Movie Maker工程文件时受恶意程序感染的漏洞;后者则会对所有支持版本的Excel、Office 2004、Mac版Office 2008、Mac开放XML文件格式转换器、支持版本的Excel viewer和SharePoint 2007产生影响，成功利用该漏洞的黑客可以要求用户打开一个被感染的文件。