-
-
微软证实某0-day漏洞影响IE10和IE9 已发布紧急修复补丁
-
发表于:
2014-2-20 15:03
603
-
微软证实某0-day漏洞影响IE10和IE9 已发布紧急修复补丁
新闻链接:http://www.cnbeta.com/articles/273127.htm
新闻时间:2014年2月20日
新闻正文:
上周,微软证实了IE10曝出一个“0-day漏洞”的消息,并且该漏洞已经被用于至少一起逍遥在外的攻击中。今天,该公司再发安全警告,证实了相关漏洞也被用于针对IE9的攻击中。在编号为2934088的安全公告中,微软表示:“如果用户通过受影响的浏览器,访问一个恶意站点,这个问题会允许远程代码的执行。通常情况下,攻击者会诱骗用户点击邮件或即时消息中的恶意链接”。
该漏洞由安全公司FireEye首次曝光,此外,该公司还称已有神秘黑客利用它对US Veterans of Foreign Wars网站进行了攻击。
作为应对,微软发布了一个快速修复补丁(hotfix),以封堵IE9和IE10上的两个漏洞。不过老版本浏览器不会受到这个问题的影响,IE11也不会。
我们建议运行Windows 7/8/8.1的用户可以将浏览器升级到Internet Explorer 11。而微软也很有可能在下一个“补丁星期二”(Patch Tuesday)发布一个永久性的安全补丁。
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
