- ·上一篇文章:新年首个IE高危漏洞曝光
- ·下一篇文章:微软发布第二个实验版的.Net 4 Beta 1 包含STM特性
微软浏览器“0 day”漏洞
新华网天津1月18日专电(记者张建新)国家计算机网络入侵防范中心发布安全漏洞周报说,11日至17日,安全漏洞共计有77个,其中高危漏洞29个。对我国用户影响较大的安全漏洞有:Microsoft IE 浏览器远程执行代码“0 day”漏洞,Adobe、Oracle等公司发布多个安全漏洞更新等,用户要特别关注。
专家说,这些安全漏洞如果被攻击者利用可能影响信息机密性、完整性、可用性或执行任意代码。
在本周安全漏洞中,最值得关注的是Microsoft IE浏览器远程执行代码 “0 day”漏洞(CVE-2010-0249)。受该漏洞影响的IE浏览器版本包括6.0、7.0和8.0,此外受影响的浏览器运行操作系统包括Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 7和Windows 2008。攻击者成功利用该漏洞可能执行任意代码。
据了解,微软目前还未发布漏洞补丁程序,预计未来一段时间可能会出现网页挂马情况,建议用户安装安全保护软件并及时更新,同时关注微软安全公告以便及时获取最新补丁程序,进行安全性升级。
本周Adobe Reader和Acrobat发布的安全更新也值得关注。它们都是非常流行的PDF文件阅读器。Adobe公司本周发布了安全公告“ASPB10-02”,共修复了Adobe Reader和Acrobat存在的8个安全漏洞。这些安全漏洞可能影响Windows、Linux和Mac平台下的Adobe Reader 和 Acrobat9.2及之前版本,攻击者成功利用这些漏洞可能执行任意代码。针对这些漏洞Adobe公司已经发布补丁程序,建议用户及时下载更新。
为了保护用户计算机与系统安全,国家计算机网络入侵防范中心建议用户及时更新补丁程序,补丁可以从软件厂商官方下载,不轻易打开未知网站和来路不明的文件,安装杀毒软件并将病毒库升级到最新。
微软浏览器“0 day”漏洞