扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
在对近日曝光的IE漏洞进行调查后,微软今天发布了安全公告KB979352,指出这个影响多个IE版本的漏洞为远程代码执行漏洞,存在于IE的一个无效指针引用中。在特定的攻击中,IE会在访问被释放的对象时允许远程代码执行。
微软一位官方发言人表示:“微软已经确证,IE是Google以及其它组织网络遭受攻击的工具之一,公司将继续和Google、其它行业伙伴以及当局合作来进一步调查此问题。目前,微软还没有看到较大范围的用户遭受影响,只有在IE6中发现了有限的利用此漏洞的主动攻击,其它版本并没有受到攻击。”
微软表示,该漏洞不影响Windows 2000 SP4上的IE 5.01 SP4,但是以下版本均存在此次发现的远程代码执行漏洞:Windows 2000 SP4上的IE6 SP1;Windows XP、Vista、Windows 7、Windows Server 2003、Windows Server 2008、 Windows Server 2008 R2上的IE6、IE7、IE8。
微软当前还没有发布相关补丁,只是提供了一些应急措施来减缓问题的严重性。微软称在进一步调查后会在周二补丁日发布相关补丁,或者为用户提供非周期性安全升级。
婵犵鈧啿鈧綊鎮樻径鎰畺闁靛ň鏅滄慨婊堟偨椤栨稓鎽冮柟鐑╂櫊瀹曟岸宕堕埡鍌滄殸闂佽鍨伴崢鏍姳閿涘嫭鍠嗘い銈呭姬婵☆偅婢樺Λ妤呮偂濞嗘挸瀚夐柍褜鍓熷顒侊紣娓氣偓閻涙捇鏌涘┑鍛樂缂佹鐭傞獮搴ㄥ焵椤掑嫬瀚夋い鏍ㄧ懁缁诲棝鏌熼褍鐏茬紒杈ㄧ箞閺屽洭鏁愰崟顓犳澖闁荤姳闄嶉崹钘壩i崟顖涘殜闁硅泛顫曢埀顒€锕︾槐鏃堝箣閻愬弬妤呮煛閸偄鐏﹂柛瀣墬缁傛帞鎹勯搹瑙勵啈闂佸搫瀚烽崹閬嶅磻瀹ュ鍎嶉柛鏇ㄥ墯娴犳ê霉閿濆棗鈻曢柍褜鍓氶弻銊ф閻愬鈻曢悗锝傛櫇椤忛亶鏌曢崱顓熷