微软:IE 6/7/8存在远程代码执行漏洞

安全
在对近日曝光的IE漏洞进行调查后,微软今天发布了安全公告KB979352,指出这个影响多个IE版本的漏洞为远程代码执行漏洞,存在于IE的一个无效指针引用中。在特定的攻击中,IE会在访问被释放的对象时允许远程代码执行。

在对近日曝光的IE漏洞进行调查后,微软今天发布了安全公告KB979352,指出这个影响多个IE版本的漏洞为远程代码执行漏洞,存在于IE的一个无效指针引用中。在特定的攻击中,IE会在访问被释放的对象时允许远程代码执行。

微软一位官方发言人表示:“微软已经确证,IE是Google以及其它组织网络遭受攻击的工具之一,公司将继续和Google、其它行业伙伴以及当 局合作来进一步调查此问题。目前,微软还没有看到较大范围的用户遭受影响,只有在IE6中发现了有限的利用此漏洞的主动攻击,其它版本并没有受到攻击。”

微软表示,该漏洞不影响Windows 2000 SP4上的IE 5.01 SP4,但是以下版本均存在此次发现的远程代码执行漏洞:Windows 2000 SP4上的IE6 SP1;Windows XP、Vista、Windows 7、Windows Server 2003、Windows Server 2008、 Windows Server 2008 R2上的IE6、IE7、IE8。

微软当前还没有发布相关补丁,只是提供了一些应急措施来减缓问题的严重性。微软称在进一步调查后会在周二补丁日发布相关补丁,或者为用户提供非周期性安全升级。

【编辑推荐】

  1. 微软2010年1月安全公告 Windows2000独领风骚
  2. Windows 7 SP1或9月发布 支持USB 3.0
  3. 浏览更多漏洞补丁信息
责任编辑:赵毅 来源: 驱动之家
相关推荐

2014-09-12 17:47:36

2010-01-25 11:37:30

2010-01-26 11:12:09

2019-05-15 15:20:01

微软漏洞防护

2010-03-31 09:26:10

2013-01-15 09:18:33

2013-07-08 11:29:21

2021-07-16 10:37:14

漏洞网络安全网络攻击

2010-01-25 11:46:08

2009-05-31 15:34:37

2010-08-20 10:52:26

2022-01-12 17:39:23

微软补丁漏洞

2021-09-23 15:20:18

微软漏洞代码

2021-01-26 10:00:45

漏洞网络安全网络攻击

2022-05-31 19:08:07

漏洞网络攻击

2015-03-06 15:31:01

2021-07-07 10:00:00

漏洞微软挽留过攻击

2013-05-20 09:53:33

2021-04-14 09:55:34

ChromeEdge漏洞

2010-08-20 11:01:10

IE7IE8CSS
点赞
收藏

51CTO技术栈公众号