减小字体
增大字体- ·上一篇文章:盖茨推出Gates Notes网站
- ·下一篇文章:业内专家建议百度反思CTO及COO双双离职事件
微软今日修复IE漏洞
:2010-01-21 08:52:00
据悉,微软今日将针对黑客用来攻击Google及其它33家公司的IE零日漏洞发布紧急更新。
微软Windows 2000 SP4平台上的IE6 SP1,Windows XP,Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7和Windows Server 2008 R2平台上的IE6,IE7和IE8都受该安全漏洞的影响。
微软公司表示,利用IE6漏洞进行攻击的事件数量是有限的。但一些安全专家表示,IE7和IE8漏洞代码已经被公布到网络上。
微软公司表示,该补丁还将修复未被用于攻击的“危急”(critical)漏洞。
上周五,法国和德国IT安全组织建议,在漏洞修复之前,IE用户最好换用其他浏览器。澳大利亚官方也有类似的举动。
美国最大信息安全技术提供商SecureWorks公司的恶意软件专家乔-斯图尔特(Joe Stewart)昨日表示,通过分析攻击谷歌和其他公司的恶意软件,现在已经可以断定其主要程序中包含一个应用独特算法的模块,而这种算法只会来源于中文网站出版的中文技术文件。
微软表示,Windows XP、Vista及Windows 7中的IE 8启用了数据执行保护(Data Execution Protection,DEP)功能,另外,Windows Vista以后的窗口操作系统上的IE都有保护模式,皆限制了该漏洞的影响。
但有安全人士表示,黑客仍可成功攻陷启动DEP的IE8。亦有研究人员宣称已有可攻击Windows XP及Vista系统上IE 7的程序,只是尚未获微软证实。
针对IE浏览器存在的零日漏洞,微软还评估了各版IE浏览器的安全威胁:
| Windows 2000 | Windows XP | Windows Vista | Windows 7 | |
| IE 6 | 存在漏洞 | 存在漏洞(当前漏洞允许执行代码) | 无(Vista内置IE7) | 无(Windows 7内置IE8) |
| IE 7 | 无(IE7无法在Windows 2000平台安装) | 潜在漏洞(由于IE7内存布局的不同,当前漏洞无法工作) | IE安全保护模式可以阻止此漏洞威胁 | 无(Windows 7内置IE8) |
| IE 8 | 无(IE 8无法在Windows 2000平台安装) | XP SP3默认启动DEP功能,该功能可以有效防止此漏洞攻击 | IE安全保护模式+DEP功能可以阻止此漏洞威胁 | IE安全保护模式+DEP功能可以阻止此漏洞威胁 |
微软今日修复IE漏洞
