广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 4011 个阅读者
04:00 ~ 4:30 资料库备份中,需等较久的时间,请耐心等候
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
toyuta
个人文章 个人相簿 个人日记 个人地图
小有名气
级别: 小有名气 该用户目前不上站
推文 x1 鲜花 x498
分享: 转寄此文章 Facebook Plurk Twitter 版主评分 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[漏洞修补] 微软考虑提前发布IE修补程式
安全厂商警告,微软可能提前发布一款IE修补软体,修复正被用来攻击Windows 系统的一个漏洞。

McAfee经理Monty IJzerman表示,展示骇客如何利用该漏洞控制PC的程式码已经于上周四发布到网路。在网上至少流传着二种这样的程式码,其中一种已经被改造能够用来攻击系统。他表示,预计未来数天内还会出现新的攻击。

在上周四发表的一份安全公告中,微软表示将透过安全升级包修正该漏洞,但没有披露会在何时发布该升级包。

但微软在上周五表示,它可能为发布这款升级包而打破正常发布周期。微软安全回应中心的计画经理Stephen Toulouse表示,「每当出现利用漏洞的恶意程式码时,我们都会讨论打破正常发布周期的问题。」

这也是微软在一周内遭遇的第三个漏洞。它与IE处理网页中的"createTextRange ()"标志有关,透过设计一个使用了特定程式码的网页,骇客就可以透过利用该漏洞控制存在漏洞的PC。

蒙蒂表示,McAfee已经发现一个网站正在利用这一IE漏洞向Windows PC下载恶意程式码。McAfee已经对其安全软体进行了升级,保护用户避免受到这一攻击的影响。Sunbelt 和Websense也发现了类似的攻击。

尽管尚未发现利用该漏洞的攻击,但赛门铁克上周五表示它相信这类攻击会出现。

微软也为用户提供了临时性的解决方案。它在安全公告中指出,关闭IE浏览器中的活动脚本功能就能够阻止这种攻击。

据安全专家称,这一漏洞影响安装了所有升级包的Windows XP SP2+IE 6 和IE 7 Beta 2 Preview.但微软在其安全公告中声称IE 7不会受到影响。

来源:
http://taiwan.cnet.co...ftware/0,2000064574,20105222,00.htm

此文章被评分,最近评分记录
财富:20 (by woor2580) | 理由: 谢谢热心分享



献花 x0 回到顶端 [楼 主] From:台湾中华电信 | Posted:2006-03-27 16:51 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.132172 second(s),query:15 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言