扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
北京时间3月9日上午消息,据国外媒体报道,微软周二警告IE6和IE7的新漏洞将使用户成为黑客攻击目标,该公司同时发布了两个补丁,共计修补了Windows和Office的8个漏洞。
微软的981374号安全建议旨在解决隐私泄露漏洞。当用户浏览恶意网站时,黑客可以借助该漏洞控制用户的电脑。微软表示,可以通过一些功能来降低攻击的影响。例如,将所有的微软Outlook、Outlook Express和Windows Mail都设置为在默认的限制网站区域打开HTML电子邮件。
微软称:“Windows Vista及以后版本的Windows操作系统中的IE保护模式将帮助用户限制漏洞所带来的影响。在该模式下,成功利用这一漏洞的黑客将只能够获得系统中非常有限的权限。默认情况下,Windows Server 2003和Windows Server 2008的IE浏览器将在限制模式下运行,也就是增强的安全配置(Enhanced Security Configuration)。这种模式会将安全级别设置为‘高级’。可以缓解那些未添加到IE授信站点的网站所带来的风险。”
微软不仅提供了该漏洞的暂时解决方案,还建议IE6和IE7的用户立刻升级到IE8。
网络安全公司nCircle安全运营总监安德鲁·斯托姆斯(Andrew Storms)说:“微软三个月内第二次发布了IE零日漏洞的警告。”微软针对该漏洞发布警告是在今年1月,该公司当时表示,黑客利用该漏洞攻击了谷歌及其他网站。斯托姆斯还表示:“这个新漏洞无疑会再度激起关于浏览器安全问题的讨论,而这也正是浏览器大战的关键问题之一。”
除此之外,微软还发布了MS10-016和MS10-017两个补丁包。前者可以解决Windows Movie Maker打开被篡改的Movie Maker工程文件时受恶意程序感染的漏洞;后者则会对所有支持版本的Excel、Office 2004、Mac版Office 2008、Mac开放XML文件格式转换器、支持版本的Excel viewer和SharePoint 2007产生影响,成功利用该漏洞的黑客可以要求用户打开一个被感染的文件。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。