|
|
|
 |
|
微軟打破常規 緊急發布補丁修復IE零日漏洞
|
|
來源:搜狐 2008-12-19 16:10:18
|
|
【搜狐IT消息】北京時間12月18日消息,據外國媒體報道,微軟于周三發布了一款IE的漏洞補丁MS08-078,這也是微軟打破傳統的每月一次的安全更新制度而針對安全漏洞緊急發布的一個補丁。據微軟方面透露,這個安全漏洞已經使數百萬用戶的計算機遭到黑客控制。【下載:Microsoft Security Bulletin MS08-078 - Critical】 這一安全漏洞于上周曝光。犯罪分子可能通過引誘用戶訪問一個惡意網站的方式,并利用這個安全漏洞控制用戶電腦。用戶不用向自己的電腦下載任何軟件就會受到感染,從而使得這一IE瀏覽器編程代碼中的安全漏洞非常危險。 微軟已經表示于今天為IE瀏覽器發布一個“嚴重”等級的安全補丁,用戶只需在自己的電腦上打開Windows更新功能,即可自動獲得這個補丁。 據稱,犯罪分子利用這個安全漏洞已經攻破了數千個網站,并向這些網站上傳了惡意代碼。如果用戶使用IE瀏覽器訪問這些網站,并且沒有采用微軟建議的較為復雜的繞過安全漏洞的措施,那么這些惡意代碼就能夠自動感染用戶電腦。 微軟還表示,它已經看到了專門針對IE 7瀏覽器安全漏洞所實施的攻擊。與此同時,微軟也警告稱,所有其它版本的IE瀏覽器都可能有這個安全漏洞。 微軟通常每月發布一次安全更新補丁。微軟上一次發布安全補丁是在今年10月。( |
