微软发布紧急补丁修复IE漏洞
2018-06-11 来源:
北京时间12月18日凌晨,微软发布了一个紧急补丁,用于修复一个危险的软件漏洞,黑客能通过这个漏洞劫持IE浏览器并接管用户电脑。微软IE所有版本中均出现0day漏洞(即从IE 5到IE 8 beta 2都受到影响)
微软称,这个名为MS08-078的安全升级补丁能解决网络罪犯利用IE漏洞牟利的问题。微软安全资源中心项目主管克里斯托弗?巴德(Christopher Budd)称:“微软希望所有IE用户尽快测试并使用这一补丁。”为了修复这一IE漏洞,微软将在全球范围内调动其安全工程师团队,为期八天。
据软件安全公司Trend Micro的研究人员称,黑客利用IE漏洞进行的攻击正“象野火一样”蔓延开来,已经危及到了数百万台电脑。微软此前也承认,全球0.2%用户受攻击,280万网民遭殃。微软的这一事件,也再次让微软IE的安全性遭受质疑和考验,而使竞争对手Firefox的声望得以上升。
Trend Micro称,微软通常在每个月的第二个星期二发布软件补丁,此次紧急发布补丁表明上述IE漏洞具有严重风险。Trend Micro络安全威胁研究员保罗?费格森(Paul Ferguson)称:“人们应迅速安装这一补丁。网络罪犯正十分活跃地利用该漏洞进行攻击,情况日益恶化。”
不过截至18日上午9:00,51CTO记者登录微软中文网站,尚未发现MS08-078的补丁下载。此前媒体广泛提供的补丁介绍网址(http://www.microsoft.com/technet/security/bulletin/ms08-078.mspx)也无法打开。
图 这是12月18日晨9:00微软安全公告页面截图 |
不过51CTO网友已经提供了相关英文补丁的介绍。再次转录如下,供大家参考。在此向SimpleLove网友表示感谢!
Microsoft Security Bulletin MS08-078 - CriticalSecurity Update for Internet Explorer (960714)Published: December 17, 2008
Version: 1.0
General InformationExecutive SummaryThissecurity update resolves a publicly disclosed vulnerability. Thevulnerability could allow remote code execution if a user views aspecially crafted Web page using Internet Explorer. Users whoseaccounts are configured to have fewer user rights on the system couldbe less impacted than users who operate with administrative user rights.
Thissecurity update is rated Critical for Internet Explorer 5.01, InternetExplorer 6, Internet Explorer 6 Service Pack 1, and Internet Explorer7. For information about Internet Explorer 8 Beta 2, please see thesection, Frequently Asked Questions (FAQ) Related to This Security Update. For more information, see the subsection, Affected and Non-Affected Software, in this section.
Thesecurity update addresses the vulnerability by modifying the wayInternet Explorer validates data binding parameters and handles theerror resulting in the exploitable condition. For more informationabout the vulnerability, see the Frequently Asked Questions (FAQ)subsection under the next section, Vulnerability Information.
This security update also addresses the vulnerability first described in Microsoft Security Advisory 961051.
Recommendation. Microsoft recommends that customers apply the update immediately.
Known Issues. None
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。
下一篇:近三千钓鱼网站域名被停止解析