微软发布IE7最新安全警告 Vista不受影响
2007-10-27 08:28
489 查看
2007年10月12日 09:29:02
微软今天发布了针对IE浏览器当前版本的安全警告,新发现的IE安全漏洞可对 Windows XP、Server 2003和Windows 2000系统造成影响,但Vista系统不受影响。IE6.0以前的版本也受影响,目前发现的主要是运行当前版本IE7的XP/2000/Server 2003系统。微软在其安全博客中发布公告称,Windows系统运行经过特殊处理的URLs或URIs时可能出现安全威胁。IE7对一个 Windows组件进行升级,并对IE和Windows Shell之间在运行URLs或URIs时的通信进行调整,当应用程序向Windows传送未经激活的URLs或URIs时,漏洞会被利用以实施恶意攻 击。
攻击得逞需要一个前提,即用户必须激活一个未经过验证的经过特殊编写的URLs或URIs。比如,用户会点击邮件中的一个链接,这样有可能使恶意代码被激活并运行。
微软提供的唯一建议是,时刻保持防火墙处于打开状态,并及时更新,这意味着微软可能在例行的每月星期二补丁日之外发布补丁。
Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=1821190
微软今天发布了针对IE浏览器当前版本的安全警告,新发现的IE安全漏洞可对 Windows XP、Server 2003和Windows 2000系统造成影响,但Vista系统不受影响。IE6.0以前的版本也受影响,目前发现的主要是运行当前版本IE7的XP/2000/Server 2003系统。微软在其安全博客中发布公告称,Windows系统运行经过特殊处理的URLs或URIs时可能出现安全威胁。IE7对一个 Windows组件进行升级,并对IE和Windows Shell之间在运行URLs或URIs时的通信进行调整,当应用程序向Windows传送未经激活的URLs或URIs时,漏洞会被利用以实施恶意攻 击。
攻击得逞需要一个前提,即用户必须激活一个未经过验证的经过特殊编写的URLs或URIs。比如,用户会点击邮件中的一个链接,这样有可能使恶意代码被激活并运行。
微软提供的唯一建议是,时刻保持防火墙处于打开状态,并及时更新,这意味着微软可能在例行的每月星期二补丁日之外发布补丁。
Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=1821190
相关文章推荐
- 微软发布9月安全公告:覆盖范围广Win7/8.1/10和Vista均受影响
- 微软发布重大安全忧患警告或影响全球9亿用户
- 微软发布6月份安全更新程序补丁(For Windows xp/2003/2000/vista和Office 2003/2007所有更新产品补丁)
- 微软发布2010年第一个IE 0day、"极光"ie高危漏洞警告的解决办法和最新官方补丁下载地址
- 微软为Vista发布第一个安全补丁
- MOICE, 微软发布的OFFICE最新安全功能
- (3) 微软发布最新危急安全补丁
- MOICE, 微软发布的OFFICE最新安全功能
- MOICE, 微软发布的OFFICE最新安全功能
- 微软将发布Vista最新测试版
- 趋势科技:微软已修复IE7的最新安全漏洞
- MOICE, 微软发布的OFFICE最新安全功能
- 微软发布针对最新IE漏洞的安全通报2963983
- 微软Technet安全技术中心,最新安全公告漏洞更新补丁发布。
- MOICE, 微软发布的OFFICE最新安全功能
- 微软发布最新开源Blog平台“Oxite”
- 微软将在明天发布IE7 0day非常规漏洞补丁
- 20130911,微软9月11日发布13个安全补丁
- 20161012,微软10月11日发布10个安全补丁
- 微软发布最新Win10 Build 9860新功能:Data Sense数据流量统计