微软IE惊现两高危漏洞 数百万用户面临危险
2005-04-03 14:11
417 查看
天极网4月1日消息 安全研究机构eEye Digital Security周四发布警告称,微软的IE浏览器和Outlook电子邮件软件中的两个新安全漏洞能够让黑客实施执行代码的攻击,使数百万网络用户面临风险。
这家私营安全研究机构已经向微软通报了这两个安全漏洞以及风险的细节,并且将在eEye网站即将发布的安全公告网页上公布受影响的产品。
微软发言人表示,目前还没有接到任何利用这些安全漏洞实施攻击的报告,也没有发现任何用户受到了这些安全漏洞的影响。微软正在对此事进行调查。一旦调查结束之后,微软将采取适当的措施保护受影响的用户。
在正常情况下,微软每个月发布一次安全补丁。但是在紧急情况下,微软也会打破周期发布安全补丁。自从2003年10月采取每月发布一次安全补丁的周期以来,微软已经有三次打破周期发布安全补丁。这些补丁都是修复IE浏览器中的“严重的”安全漏洞。
eEye首席黑客官Marc Maiffret表示,这两个安全漏洞被评为"高严重性"的等级,因为黑客在互联网的任何地方都能成功地利用这些安全漏洞。Maiffret说,这是客户端软件方面的安全漏洞,能够让黑客通过浏览器或者Outlook客户端软件实施攻击。这种攻击的风险是很大的。
Maiffret说,第一个安全漏洞是在3月16日通知微软的。这个安全漏洞存在于IE和Outlook的缺省安装设置中,不需要用户的干预就允许执行恶意代码。这个安全漏洞影响Windows NT 4.0、Windows 2000、Windows XP和Windows XP SP2操作系统。第二个安全漏洞与第一个类似,但是,Maiffret没有说对哪些操作系统平台有影响。
Maiffret说,微软已经证实了这些安全漏洞是真实的。希望微软把这件事摆在优先位置认真对待。他说,微软的工程师对主要的产品漏洞做出的反应总是很慢。有一次,微软用了6个月时间才做出了一个修复严重安全漏洞的补丁。(完)
这家私营安全研究机构已经向微软通报了这两个安全漏洞以及风险的细节,并且将在eEye网站即将发布的安全公告网页上公布受影响的产品。
微软发言人表示,目前还没有接到任何利用这些安全漏洞实施攻击的报告,也没有发现任何用户受到了这些安全漏洞的影响。微软正在对此事进行调查。一旦调查结束之后,微软将采取适当的措施保护受影响的用户。
在正常情况下,微软每个月发布一次安全补丁。但是在紧急情况下,微软也会打破周期发布安全补丁。自从2003年10月采取每月发布一次安全补丁的周期以来,微软已经有三次打破周期发布安全补丁。这些补丁都是修复IE浏览器中的“严重的”安全漏洞。
eEye首席黑客官Marc Maiffret表示,这两个安全漏洞被评为"高严重性"的等级,因为黑客在互联网的任何地方都能成功地利用这些安全漏洞。Maiffret说,这是客户端软件方面的安全漏洞,能够让黑客通过浏览器或者Outlook客户端软件实施攻击。这种攻击的风险是很大的。
Maiffret说,第一个安全漏洞是在3月16日通知微软的。这个安全漏洞存在于IE和Outlook的缺省安装设置中,不需要用户的干预就允许执行恶意代码。这个安全漏洞影响Windows NT 4.0、Windows 2000、Windows XP和Windows XP SP2操作系统。第二个安全漏洞与第一个类似,但是,Maiffret没有说对哪些操作系统平台有影响。
Maiffret说,微软已经证实了这些安全漏洞是真实的。希望微软把这件事摆在优先位置认真对待。他说,微软的工程师对主要的产品漏洞做出的反应总是很慢。有一次,微软用了6个月时间才做出了一个修复严重安全漏洞的补丁。(完)
相关文章推荐
- 微软发布2010年第一个IE 0day、"极光"ie高危漏洞警告的解决办法和最新官方补丁下载地址
- 微软称全球仅有0.2%用户受IE漏洞攻击
- 微软安全警告:Word用户面临危险
- Intel惊现多个高危漏洞,数百万PC服务器受威胁
- IE漏洞致数百万用户中招 快用瑞星卡卡打补丁
- IE用户请当心 微软四月3个漏洞已出现恶意攻击
- 卡巴斯基在线杀毒曝高危漏洞 用户可被攻击
- 【技术】IE 崩溃 — 微软IE dos漏洞
- 微软ASP.NET爆高危漏洞
- 微软:四种方法暂时屏蔽IE最新漏洞
- 微软3389远程桌面工具报高危安全漏洞请大家及时更新补丁KB2621440
- 微软发布针对最新IE漏洞的安全通报2963983
- 微软发布IE漏洞修复补丁 “出昏招”顺带拯救Windows XP
- 微软开始促使IE六用户升格
- NetMarketShare统计:微软IE/Edge浏览器10月份丢失4000万用户
- 微软:惊现5年前漏洞(美国以外)
- 重视微软高危漏洞补丁程序
- 微软7月新补丁 2个高危漏洞让人大跌眼镜
- 微软公布Windows新漏洞的临时解决办法:WinXP用户不要按F1
- 微软还是不是微软系列(六)—IE 安全漏洞,造成 Google 被骇客入侵?