IE曝出0day安全漏洞 微软称影响XP等旧系统
发布:老刘 | 发布时间: 2010年3月2日
上周末一份报告在网上公开,该报告指出了微软IE的一处新漏洞,黑客可以通过诱导用户访问恶意网页来执行任意代码。微软随后表示立即就此问题进行调查,今天微软发布了安全公告KB981169,公布了最新了调查结果。
微软表示,目前为止还没有发现利用该漏洞进行的攻击行为,此外,以下操作系统并不受此问题的影响:Windows 7、Windows Server 2008 R2和Vista、Windows Server 2008。微软将会继续调查该问题,使用旧版操作系统的用户最好遵照KB98116中提供的建议采取相关措施,以免受到不必要的损失。
根据KB98116,存在于VBScript中的漏洞会导致远程代码攻击,主要影响以下操作系统:Windows 2000 SP4、Windows XP SP2/SP3、Windows XP专业版SP2(64位)、Windows Server 2003 SP2。
安全研究和保护团队公布了对此问题的详细分析报告,感兴趣的用户可以深入阅读。微软表示,在研究出解决方案后会尽早提供相关补丁。
该问题存在于IE的VBScript和Windows帮助文件中,Windows帮助文件中包括一份微软列出的“不安全文件类型”名单,这些文件类型清单本来是为了方便日常文件使用时的自动调用。虽然它是非常有价值的工具,但是也会被黑客用来试图攻击系统。
::在天朝用的最多的浏览器就是IE,悲剧...
微软表示,目前为止还没有发现利用该漏洞进行的攻击行为,此外,以下操作系统并不受此问题的影响:Windows 7、Windows Server 2008 R2和Vista、Windows Server 2008。微软将会继续调查该问题,使用旧版操作系统的用户最好遵照KB98116中提供的建议采取相关措施,以免受到不必要的损失。
根据KB98116,存在于VBScript中的漏洞会导致远程代码攻击,主要影响以下操作系统:Windows 2000 SP4、Windows XP SP2/SP3、Windows XP专业版SP2(64位)、Windows Server 2003 SP2。
安全研究和保护团队公布了对此问题的详细分析报告,感兴趣的用户可以深入阅读。微软表示,在研究出解决方案后会尽早提供相关补丁。
该问题存在于IE的VBScript和Windows帮助文件中,Windows帮助文件中包括一份微软列出的“不安全文件类型”名单,这些文件类型清单本来是为了方便日常文件使用时的自动调用。虽然它是非常有价值的工具,但是也会被黑客用来试图攻击系统。
::在天朝用的最多的浏览器就是IE,悲剧...
发布:老刘 | 分类:热点新闻 | 评论:0 | 引用:0 | 浏览:
| TrackBack引用地址
- 相关文章:
织梦dedecms5.5爆最新漏洞,可得到webshell (2009-10-27 19:14:29)
discuz!7.0爆漏洞原来是虚惊一场!! (2009-1-9 21:40:56)
微软IE7曝严重0day漏洞,请大家尽快防御! (2008-12-16 19:33:20)
IE7 0day漏洞分析 [转载] (2008-12-16 19:32:6)
DNS存漏洞黑客可能控制网络流量 (2008-7-9 14:18:39)
新版火狐浏览器首日下载量突破800万 (2008-6-19 13:34:5)
防止IE浏览器被黑的十则技巧 (2008-4-12 7:0:13)
发表评论
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
