微软下周二发布5个安全补丁 IE又出新漏洞
微软今天表示将在下周二发布五个月度安全升级补丁,并打破惯例公布了至少一个漏洞的细节资料,但IE浏览器同时又被发现了一个新漏洞。在补丁发布之前,微软通常不会透露过多关于相应漏洞的细节,以免被攻击者利用,但针对“CreateTextRange”漏洞的攻击代码早已泛滥开来,eEye等第三方安全厂商也提供了非官方补丁供用户选择。
在这五个补丁中,包括“CreateTextRange”在内的四个与Windows系统有关,等级为“高危级”,还有同时一个影响Windows和Office,等级为“中危级”。
届时,微软还将照例对其恶意软件移除工具Malicious Software Removal Tool进行升级。
不过,几乎就在微软公布本月补丁发布计划的同时,安全公司Secunia又发现了IE的一个活动脚本漏洞。新漏洞存在于IE对Flash格式文件的载入过程中,而且概念型攻击代码也已经出现,可被用来发动钓鱼攻击。
为了帮助用户确定自己的系统是否存在该漏洞,Secunia准备了一个测试页面([url=http://secunia.com/Internet_Explorer_Address_Bar_Spoofing_Vulnerability_Test/]点击进入[/url])。用户可以点击页面中的“Test Now - Left Click On This Link ”链接,如果出现一个新的浏览器窗口,页面上显示来自Secunia的内容而地址栏仍然是“[url]http://www.google.com/[/url]”,则说明漏洞存在。
目前尚不清楚微软是否会在本月发布针对这一新漏洞的安全补丁。 慢慢来
补到下一个系统 俺漏洞存在:[43] 米人来利用 就是米漏洞:[28] 不要抱侥幸心理:[45] :[13]为撒酱紫多洞 因为是人写的 漏就漏吧 找个守门员 我要重装了。。 重装素王道 找到一个系统只要80MB 申花申花申花3 1 表用IE了,用FIREFOX好来
页:
[1]