堵住IE浏览器和Office的危急漏洞

　　IE再暴危急漏洞

　　这次攻击者又赶在微软发布补丁之前利用IE的这个危急漏洞发起了攻击，这种情况已经屡见不鲜了。我们称之为零工作日攻击，就是在漏洞刚被公布或发现的第一天内就被攻击者利用。这种情况的出现正变得日趋频繁，而且我们和周围所有人也都会被牵扯进去。

　　安全机构的相关研究人员发现这一IE漏洞能攻击5.01至6系列所有版本的IE。新发布的IE 7测试版面对这一漏洞攻击也无法幸免。

　　这一漏洞攻击会在系统上打开一个后门，并下载恶意程序到你硬盘上。然后再偷偷链接到恶意网站下载病毒和间谍软件到你的电脑上。而这一切过程发生和进行时你都会毫无察觉的，也不像以前那样还要勾引你去点击带毒链接。甚至只是浏览有带毒广告条幅的网页都会被攻击。这种恶意程序的攻击流程可以简述为：带毒站点或图像给系统发送带毒的“CreateTextRange”的JavaScript指令攻击IE，再让IE崩溃。

　　值得庆幸的是：现在通过Outlook预览带恶意站点链接的电子邮件还不会被攻击。但不要点开任何可疑信息中的链接，这一定律似乎是亘古不变的真理。

　　当你在杂志上看到这篇文章时，微软说不定就已经通过发布了Windows Update升级补丁。引发这些问题的最主要原因是JavaScript。它是嵌在不同网页中的一种程序，如果禁止JavaScript在IE中运行，则会让很多站点无法正确显示或让你无法登录。你要想在IE中执行或禁止它，点击“工具-Internet选项-安全”，点击“Internet-自定义级别”。在设置中选择禁止或启用脚本功能后确定即可。

　　已经有两个安全软件公司释放出了他们的临时补丁。但分析家仍推荐等待微软的补丁推出后安装升级或使用Firefox和Opera之类的不以IE为核心的浏览器。而且微软也警告大家不要使用第三方的补丁。

　　另外根据微软的承诺，这一漏洞会在微软安全公告MS06-013中得到修补。即便补丁不能如期发布，到了微软发布Windows Vista时，所有的问题都会在Vista中解决。到时候大家跟着微软一起喜新厌旧就能逃过这个漏洞的攻击。只是现阶段，你还要小心堤防，及时进行系统升级。

　　锁住你Office套件的后门

　　微软已经修复了六个普通漏洞和六个危急的Office安全漏洞。微软宣称，在Windows下使用Office 2000会被攻击，而且后果会很严重，而使用其他版本的Office所遭受的危险就要小得多。在苹果上使用Excel 2004和Excel X的用户也会遭受攻击，但其危险级别也仅为普通。

　　Office 2000和Outlook 2000上的漏洞会让你的电脑完全被人远程控制，而且还会通过Windows Update感染其他新版本比如Office XP的用户。使用其他版本的用户只要关闭系统自动更新功能，并根据微软的安全广告MS06-012就能一定程度防范这个漏洞。这真是Office漏洞面前人人平等，Mac用户也比Windows用户好不了多少。

　　修复休眠唤醒Bug

　　一些Windows XP SP2用户无法从等待或休眠状态下唤醒他们的电脑。现在微软修复了XP的数据执行防护的安全功能。由于这个补丁跟安全没太大关系，所以你需要通过开始菜单里面的帮助和支持来手动下载。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有