zero-day搜索

超能网 >>
搜索

搜索结果

微软推出紧急更新，“zero-day”漏洞得到修复

andershen 发布于2013-01-15 10:24 / 关键字：微软, zero-day, 漏洞修复, 关键更新, IE

　　在去年年底，微软官方确认了IE6、7、8浏览器存在一个“zero-day”漏洞，可能导致Windows电脑被攻击者控制，成为恶意网站宿主。昨天微软发布了漏洞补丁。
　　这个漏洞是在去年年底发现的，是个远程代码漏洞，会影响浏览器访问内存，允许攻击者使用被攻击的电脑托管恶意网站。随后微软在官方表示IE6、7、8浏览器中存在该漏洞，IE9和IE10不受影响。当时微软也给出了一些解决方法，并提供了一项“一键修复”功能来缓解问题。

　　昨天微软表示，最新的更新将彻底解决这个问题，这个补丁已在太平洋时间1月14日上午10点作为一个关键更新推出，所有开启了Windows自动更新的电脑都将得到更新，没有开启自动更新的用户则要手动更新。
　　虽然微软在上周二的常规更新中并没有解决该问题，但微软已经在着手漏洞修复工作。
　　由于IE9和IE10并不受此漏洞影响，所以只有使用IE6、7、8的部分用户需要安装此更新。微软表示虽然只有部分用户收到该漏洞影响，但是如果不及时修复，将会有更多的用户被感染。
　　微软还在太平洋时间1月14日下午1点举行了网络直播，回答了这次更新的一些相关问题。

分享
| 收藏 | 评论(1)
微软：IE6、7、8存在漏洞，IE9和IE10未受影响

andershen 发布于2012-12-31 11:31 / 关键字： IE, zero-day, 漏洞, 恶意网站, 微软, 安全更新

　　前两天微软在官方的TechCenter安全公告中确认了旧版的IE浏览器存在一个“zero-day”漏洞，它可能导致Windows电脑被攻击者控制，使它成为恶意网站宿主。
　　这次的漏洞是个远程代码漏洞，会影响浏览器访问内存，允许攻击者使用被攻击的电脑托管恶意网站。攻击者已经利用这个漏洞攻击了美国外交关系委员会（CFR）网站。

　　微软宣称存在这一漏洞的IE浏览器包括IE6、IE7以及IE8，而IE9和IE10则不受影响，微软正在采取行动，将在每月的安全更新中提供解决方案，或者根据用户的需求提供一个单独的安全更新。
　　为了为消费者提供更广泛的保护，微软已经根据MAPP（微软主动防御计划）向合作伙伴提供了相关的信息，另外微软也针对试图利用这个漏洞的恶意网站采取了一些措施。
　　微软建议大家按照微软安全中心的指导启用防火墙，更新软件并安装杀毒软件。

分享
| 收藏 | 评论(3)