如何付款 | 地理位置 | 帮助中心
 
 
 
微软发布安全更新 修复浏览器“零日”漏洞
巧创网络  发表时间 2008-12-18

新华网北京12月17日专电(记者崔军强)让网民不安的IE7 0day高危漏洞曝光近10天后,微软终于正式回应。根据微软安全响应中心最新发布的12月非常规更新通知,微软计划在太平洋时间17日上午10时(北京时间18日凌晨)发布一个非常规安全更新,以解决这个高危漏洞可能引发的安全风险。

12月9日,江民等国内反病毒服务商陆续监测到微软浏览器IE7出现一个高危0day漏洞。反病毒专家发现,IE7浏览器在处理畸形XML时,可以导致任意代码执行,黑客可以利用这个最新漏洞制作各种恶意网页,疯狂传播木马病毒。仅一天时间,江民反病毒中心即在全球49个黑客站点上,监测到75个利用此漏洞的恶意网页。

由于这些恶意网页在互联网上被广泛传播,导致无以计数的互联网用户面临严重的安全威胁。反病毒专家只能呼吁网民,在微软未发布相关补丁程序前,暂时使用其他不包含这个漏洞的浏览器。在IE7 0day漏洞补丁发布前的安全真空期,江民全球恶意网页监控系统通过捕获攻击此漏洞的恶意代码,不断紧急升级病毒库。

据江民反病毒专家介绍,这是微软今年第二次发布非常规安全更新。北京时间10月24日凌晨,微软曾紧急发布了MS08-067安全公告,修复了系统服务中的RPC漏洞。由于网上已经出现了大量利用此漏洞传播病毒的恶意网页,反病毒专家建议网民一定要开启Windows自动更新功能,在第一时间下载安装微软紧急发布的安全补丁。

 

-->更多相关新闻
版权所有©2005 上海巧创网络技术有限公司 沪 ICP 备 05001802 号
网络实名: 上海网站建设上海网络公司上海仓存管理软件 电话: 021-50757260 50769776 50758883 传真: 50757260-14
地址:上海市浦东枣庄路 683 号(金杨经济服务中心) 6 楼 邮编 :201206 E-mail:webmaster@soeasy.cn