 |
微软4月发布升级包 可修正IE10个缺陷 |
|
|
| 微软4月发布升级包 可修正IE10个缺陷 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-25 9:48:56 |
|
本周二,微软公司发布了一款“危急的”IE升级包,修正了IE中的10个缺陷,其中包括一个已经在被黑客用来兴风作浪的缺陷。
此外,微软还发布了二个针对“危急”Windows缺陷的公告━━一个针对Outlook Express中的“重要”缺陷,一个针对FrontPage和SharePoint一个组件中的一个“中等”缺陷。
在被修正的10个IE缺陷中,有8个缺陷能够被用来完全控制一台Windows PC。微软在MS06-013安全公告中表示,黑客需要创建一个恶意网站,并诱惑用户访问该网站。
对于IE 5、IE 6,微软对该升级包的评级是“危急的”。
这些缺陷影响在所有版本Windows 操作系统上运行的IE━━Windows 2000、Windows XP、Windows Server 2003、Windows 98、Windows Millennium Edition。
微软在安全公告中表示,利用最严重的缺陷,黑客能够完全控制受影响的系统。我们建议用户立即安装该升级包。开启了自动更新功能的Windows用户将会获得该升级包。
据微软的安全公告中称,在修正的10个缺陷中有3个已经被公开披露,但只有CreateTextRange缺陷已经被黑客用来兴风作浪。
微软表示,所有受到IE缺陷影响的Windows版本还受到其它二个“危急”缺陷的骚扰,这二个缺陷也使得黑客能够控制一台PC。
一个缺陷与一个特定的ActiveX控件有关,另一个缺陷与Windows Explorer有关。要利用这二个缺陷,黑客也必须创建恶意网站。
Outlook Express用户还面临另一个安全风险。Outlook Express处理Windows Address Book(WAB )文件的方式存在缺陷。
微软在MS06-016安全公告中表示,打开一个恶意的WAB文件能够导致恶意代码的执行,使黑客控制Windows PC。微软说,该缺陷尚未被公开,也没有被黑客所利用。
MS06-017安全公告中的缺陷影响的用户最少,危险等级被评定为“中等”。FrontPage、SharePoint中的跨站点脚本缺陷会影响到系统的安全性。
除了修正缺陷外,IE升级包还改变了IE处理ActiveX控件的方式。需要更多时间适应这种变化的客户可以下载一个特别的升级包,在两个月的时间中“关闭”IE处理ActiveX控件方式的改变。 【转自世纪安全网 http://www.21safe.com】
|
|
| 新闻录入:admin 责任编辑:admin |
|
|
上一篇新闻: 慎用:新IE补丁影响Google工具栏运作
下一篇新闻: 微软发布IE新插件 拒绝网上域名欺骗 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
