Plod: [安全更新]紧急形势迫使微软破例发布IE安全补丁

分类: 技术眼

2004年02月 06日

在MyDoom病毒开始给全球电子邮件系统造成大规模破坏的一周之后，微软打破了既定时间周期，于前天发布第MS04-004号安全公告，修正IE中最新发现的漏洞以防止潜在的黑客攻击。

　　近段时间以来，微软实行的是月度补丁发布机制，即在每个月的第二个周二发布当月的安全公告及相关补丁。但是，此次IE漏洞的严重性却迫使微软不得不额外发布了一个安全公告。涉及的三大IE漏洞的紧急程度有一个为“危急”，另外两个则为“重要”。

　　微软在安全公告中表示，在IE中存在允许恶意攻击者在用户的PC上运行、保存代码或进行网址欺骗的漏洞。

　　IE中的网址欺骗漏洞被发现已有一段时间，但微软却不能在1月份的安全公告发布之时及时发行补丁。

　　另外，IE的跨域安全模式中也存在一个安全漏洞。该模式的设计初衷是要使Windows在不同的域中实现数据共享，但它却存在着安全隐患。只要用户访问了攻击者的恶意站点或打开一封恶意的HTML电子邮件，攻击者就可以在受害计算机上远程运行脚本。

　　还有一个漏洞涉及到IE的HTML操作，它允许攻击者在目标用户的计算机上保存文件夹，但该文件并不能自动执行。

　　微软已为IE发布了第832894号累积安全补丁，它同时建议系统管理人员立即进行安全升级。

　　点击这里查看微软第MS04-004号安全公告并下载完装相应的补丁（英文）。

--POPO转自“PConline”

POPO补注: 该补丁适用于IE6 SP1

Posted by POPOEVER at 2004年02月06日 13:43 | back to top

标签:

Featured

本篇日志的回溯引用地址: