【網安/IE遭駭客零時差攻擊 微軟發佈安全更新】
更新日期:2009/12/09 21:50
記者蘇湘雲/台北報導
微軟的Internet Explorer在今年11月傳出有零時差漏洞遭駭客攻擊,在8日發布的安全更新中,微軟針對IE的累積安全更新,修補了4個未被揭露的漏洞及1個已被公開的漏洞,此外,也-修補了Windows與Office中的漏洞。
此次的微軟釋出了6項更新,修補12個安全漏洞,其中有3項被列為重大(Critical)更新,其中的MS09-072為針對IE的累積安全更新,受影響的IE版本為IE6與IE7。
微軟表示,此更新所修補的5個漏洞都屬於重大等級而且皆位於第一攻擊指數,代表很可能遭受攻擊。
微軟說,編號MS09-072之安全更新能解決在瀏覽惡意網頁時,這些漏洞可能會允許電腦執行遠端程式碼,而相關的危害會依據瀏覽者帳號權限而定,使用權限較低的使用者,其所造成的危害較擁有系統管理者權限的使用者低。
被列為重要(Important)更新之一的MS09-073,是用來修補微軟WordPad及Office文字轉換工具中的漏洞,如果使用者在WordPad或Office中開啟特製的Word 97檔案時,駭客可能透過該漏洞取得使用者權限。
| 歡迎光臨 【五術堪輿學苑】 (http://aa.wsky.ink/) | Powered by Discuz! X3.1 |