【IE零時差漏洞 微軟已在測試修補程式】
由於微軟剛發布的IE零時差攻擊漏洞已出現攻擊程式與案例,外界認為微軟可能發布緊急更新,但微軟表示,修補程式目前正在測試中。
微軟上周五(3/12)表示,已在測試有關IE6/7的安全修補程式,但目前尚未確定發表時程;
此外,微軟也發布一新的更新程式修補Excel更新會把英文變簡體中文的問題。
微軟在上周二(3/9)警告IE中有一個無效指標安全漏洞,駭客得以藉由該漏洞取得使用者權限,並執行遠端程式,影響IE6及IE7,微軟亦坦承已收到相關漏洞的目標式攻擊報告。
不過,資安業者McAfee當天就公布一名為topix21century的惡意網站利用該漏洞執行攻擊,隔天安全研究人員Moshe Ben Abu便據此釋出相關攻擊程式,提高了該漏洞的風險。
微軟安全通訊經理負責人Jerry Bryant表示,外界推測微軟可能針對該漏洞釋出緊急更新,現在可以說的是,微軟很努力打造了一個更新程式,而且目前正在測試中。
Bryant強調這是一個重要步驟,因為該更新的測試必須涵蓋所有Windows平台及受影響的IE版本、所有語言,以及成千上萬種第三方應用程式。
Bryant說,微軟從未排除緊急更新的可能性,不過得等到更新程式一切就緒後才會根據客戶需求進行決策。
微軟除了正在解決上述零時差IE漏洞外,上周微軟亦釋出一更新程式,修補微軟上周發表的更新程式。
微軟上周二在MS10-017安全公告中修補了7個Excel漏洞,不過,當中的KB978471及KB978474會使作業系統上的特定英文介面變成簡體中文。
KB978471及KB978474分別是用來修補Excel 2002及Excel 2003的更新程式,根據微軟的說明,當使用者安裝上述更新程式後,WinXP的新增或移除程式(Add or Remove Programs tool)或Vista及Windows 7中的安全更新檢視(Installed Updates view)的英文標題會變成簡體中文。
微軟強調,這只是標題文字出錯,並不影響該更新程式的功能,若使用者的需求是英文,那麼只要移除該更新,再部署新的更新程式即可。
引用:http://tw.myblog.yahoo.com/jw!Wh2mtbmXFAA0_3UdZO.j4cYZT08-/article?mid=4986
| 歡迎光臨 【五術堪輿學苑】 (http://aa.wsky.ink/) | Powered by Discuz! X3.1 |