據(jù)國(guó)外媒體報(bào)道,微軟宣布計(jì)劃發(fā)布一個(gè)應(yīng)急補(bǔ)丁,修復(fù)在IE瀏覽器中的一個(gè)零日攻擊的安全漏洞。
IE瀏覽器的一個(gè)累積的補(bǔ)丁(MS10-018)修復(fù)黑客在最近幾個(gè)星期利用的在IE 6和IE 7瀏覽器中的安全漏洞。微軟最新版本的IE 8瀏覽器不受這個(gè)安全漏洞的影響。微軟在3月9日首次承認(rèn)這是一個(gè)問(wèn)題。
這個(gè)安全漏洞涉及到iepeers.dll動(dòng)態(tài)鏈接庫(kù)中一個(gè)安全漏洞,與處理經(jīng)過(guò)“setAttribute()”函數(shù)的非法值有關(guān)。這些安全漏洞創(chuàng)造了向受害人PC放置惡意軟件的途徑,如果受害人使用有安全漏洞的IE瀏覽器訪問(wèn)陷阱網(wǎng)站就會(huì)受到攻擊。
微軟在聲明中稱,在監(jiān)測(cè)到這種情況并且得出需要在補(bǔ)丁周期之外發(fā)布應(yīng)急補(bǔ)丁保護(hù)用戶的結(jié)論之后,微軟采取了不同尋常的步驟在補(bǔ)丁星期二更新周期之外發(fā)布一個(gè)補(bǔ)丁。這個(gè)更新還包括微軟最初計(jì)劃在4月13日發(fā)布的修復(fù)IE瀏覽器其它9個(gè)安全漏洞的補(bǔ)丁。
Copyright ©1999-2024 chinanews.com. All Rights Reserved