微软将释出紧急更新修补IE漏洞
此波目标式攻击行动着眼于窃取企业智慧财产,而且已有包括Google在内的数十家知名企业受到影响,让微软仍决定释出紧急更新。
微软可信赖运算安全总经理George Stathakopoulos周二(1/19)承诺,将针对骇客用来攻击Google及其他业者的IE漏洞提供紧急更新,预计于今日宣布更新时程。
此一新的IE漏洞影响所有视窗作业系统上的IE版本,成功的攻击将可掌控使用者电脑。根据微软的说明,骇客可以设计一个含有恶意程式的网站,或在合法网站上嵌入恶意程式或广告,进行IE漏洞攻击。
由于此波目标式攻击行动着眼于窃取企业智慧财产,而且已有数十家知名企业受到影响,资安业者McAfee技术长George Kurtz更表示,这是近年来他所见到最大型且精密的目标式攻击,使得法国及德国政府相继出面呼吁使用者暂时改用其他品牌的浏览器。
不过,微软强调,迄今所得知的成功攻击都是锁定IE 6,建议使用者尽快更新到IE 8。
微软表示,在Windows XP、Vista及Windows 7上的IE 8启用了资料执行保护(Data Execution Protection,DEP)功能,另外,Windows Vista以后的视窗作业系统上的IE都有保护模式,皆限制了该漏洞的影响。
然而,已有资安业者表示,骇客仍可成功攻陷启动DEP的IE8。亦有研究人员宣称已有可攻击Windows XP及Vista系统上IE 7的程式,只是皆尚未获微软证实。
即使微软不断澄清目前的威胁状况很有限,而且多是属于目标式攻击,但因该起事件因Google的大动作而引发了全世界的关注,为了避免客户骚动及日益严重的威胁环境,微软仍决定释出紧急更新。
资料来源:
http://www.ithome.com.tw/it...php?c=59212如果还没更新的快去更新吧
更新网址:
http://support.microsoft.com/k...tForMeAlways@点即下面的,两个下载选项
修正此问题 - Microsoft Fix it 50285
修正此问题 - Microsoft Fix it 50286
@并安装
如已经修补过,使用后会显示已经处理过‧
建议无法更新与尚未更新的朋友,快去更新吧‧
ps.ie6与7是一定要更新‧ie8建议更新,因为风险依然存在‧
