-
-
[转帖]IE8 0day漏洞临时修复工具已开放下载
-
发表于: 2013-5-10 10:15
-
新闻链接:http://tech.sina.com.cn/s/2013-05-10/07428325498.shtml
新闻时间:2013年05月10日 07:42
新闻正文:
微软在昨天放出了一个IE8 0day漏洞的临时修复工具,这个工具名为“CVE-2013-1347 MSHTML Shim Workaround”,用户可以在微软网站(点击这里)下载到。
微软公司在上周五证实IE8中存在一个0day漏洞,可导致远程代码执行。XP、Vista和Win7中的IE8用户都有可能遭到攻击,微软建议Vista和Win7的用户将浏览器升级到IE9或IE10再使用。
临时修复补丁
美国劳工部和美国能源部已经遭受到Watering hole式的攻击,此外还有9个网站因为这个漏洞遭到攻击,其中包括非营利机构。
该漏洞目前只是对IE8造成影响,而IE6、IE7、IE9和IE10都是安全的。既然微软已经发布了临时修复工具,那么受影响的用户最好尽快下载修复。至于最终的修复可能需要等到微软的下个“星期二补丁”了。
其实规避这个漏洞最有效的方法就是升级到更高版本的IE浏览器,至于XP用户还是乖乖地使用修复工具吧。
新闻时间:2013年05月10日 07:42
新闻正文:
微软在昨天放出了一个IE8 0day漏洞的临时修复工具,这个工具名为“CVE-2013-1347 MSHTML Shim Workaround”,用户可以在微软网站(点击这里)下载到。
微软公司在上周五证实IE8中存在一个0day漏洞,可导致远程代码执行。XP、Vista和Win7中的IE8用户都有可能遭到攻击,微软建议Vista和Win7的用户将浏览器升级到IE9或IE10再使用。
临时修复补丁
美国劳工部和美国能源部已经遭受到Watering hole式的攻击,此外还有9个网站因为这个漏洞遭到攻击,其中包括非营利机构。
该漏洞目前只是对IE8造成影响,而IE6、IE7、IE9和IE10都是安全的。既然微软已经发布了临时修复工具,那么受影响的用户最好尽快下载修复。至于最终的修复可能需要等到微软的下个“星期二补丁”了。
其实规避这个漏洞最有效的方法就是升级到更高版本的IE浏览器,至于XP用户还是乖乖地使用修复工具吧。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
