微軟釋出IE緊急修補程式

微軟周二針對10個Internet Explorer的弱點推出一個例外緊急修補程式。

微軟周二針對10個Internet Explorer的弱點推出一個例外緊急修補程式。

「由於針對已公佈的弱點(CVE-2010-0806)的攻擊愈來愈多,IE小組乃加速本更新的測試,本更新現已達到發佈給客戶的品質標準,」微軟安全回應部門經理Jerry Bryant在部落格中說道。「釋出更新程式將使IE6及7用戶獲得防護,並協助所有版本IE用戶免於其他9種弱點。」

賽門鐵克安全研究員Joshua Talbot表示,3/9發佈的iepeers.dll相關的攻擊愈來愈頻繁,是本修補程式提早釋出的原因。「我們觀察到此一安全漏洞的感染企圖近來活動上升。一般攻擊是先入侵合法網站,再插入iframe將使用者導向惡意網站。」

IE6及7有iepeers.dll的弱點風險,IE8則無。但IE8仍無法免於其他10項弱點中的三項,但微軟仍然呼籲客戶儘量升級到IE8。

Talbot表示其他的攻擊程式碼還未出現,但他相信,其他弱點「某些情況下仍然有風險,」建議使用者儘早安裝修補程式。

修補程式是否能解決在CanSecWest大會中的「pwn2own」用以駭入IE8的弱點,Bryant表示微軟無法立即提供相關資訊。

微軟上一次釋出IE緊急修補程式是在一月,當時報導IE6的弱點被「極光行動」攻擊中被用以攻擊Google等多家公司。

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416