51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术24年11月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

官方补丁要来了 极光0day迫使微软提前发布

原创
作者:鲜橙加冰(王文文)
安全
前一阵子搞的沸沸扬扬的Google入侵案尚未平复,各机构研究结果纷纷表明,罪魁祸首是IE的一个0day造成的。此入侵事件甚至激起了Google退出中国的想法,于是有安全工程师笑称:一个IE 0day引发的中美关系紧张。

【51CTO.com独家特稿】前一阵子搞的沸沸扬扬的Google入侵案尚未平复,各机构研究结果纷纷表明,罪魁祸首是IE的一个0day造成的。此入侵事件甚至激起了Google退出中国的想法,于是有安全工程师笑称:一个IE 0day引发的中美关系紧张。

消息称,受黑客攻击影响最大的是IE6版本,但IE7和IE8同样易于受到攻击。但经过笔者的测试,IE8下利用起来非常麻烦,而IE6则可以轻易执行恶意代码。

于是周末的时候,有很多安全公司开始发布临时补丁,详情请见:

IE高危0Day漏洞!应急补丁独家发布(含下载地址)

修复“极光”0Day的内存补丁(热补丁)已出现

微软官方开启DEP的补丁:

 http://download.microsoft.com/download/C/A/D/CAD9DFDF-AF35-4712-B876-B2EEA708495C/MicrosoftFixit50285.msi

微软称:“使用IE8浏览器的用户不受当前已知攻击的影响。”同时还表示,正在考虑发布一款补丁程序,无需等到下个月的“补丁日”。

大家就注意自动更新和最近的安全提示吧。

【编辑推荐】

  1. Twitter遭自称伊朗黑客攻击 首页被篡改(图)
  2. 专题:网站常见的攻击与防御
  3. 防范黑客网页攻击黑手 我有绝招
  4. 浅析网站如何保障网络安全
  5. 网站站长必读:十点技巧保障您的网站安全
责任编辑:王文文 来源: 51CTO.com
官方补丁极光0day微软
相关推荐
修复“极光0Day的内存补丁(热补丁)已出现
此前,微软已证实近期Google等公司遭受的猛烈黑客攻击就是缘于IE“极光”漏洞。目前微软仅提供了临时解决方案,并未发布官方补丁。考虑到该漏洞的巨大危害,一些国家的政府甚至建议民众暂时不要使用IE浏览器上网。而来自黑客论坛的信息也显示,IE“极光”0day漏洞的攻击代码已在网上大量扩散,针对该漏洞的“网页木马生成器”已现身网上,大规模的挂马攻击...

2010-01-18 17:32:03

微软发布紧急补丁修复高危0day漏洞(附下载)
上月初,微软发布官方公告,指出WindowsShell中存在一个高危0day漏洞,微软今天发布了一个紧急补丁,修复存在于WindowsShell中的一个0day漏洞。

2010-08-03 09:51:22

微软发布8款安全补丁修复23个0day
据国外媒体报道,微软周二发布了8款安全补丁,修复了存在于Excel、IE、写字板和Windows系统中的23个漏洞。

2009-04-16 09:52:45

安全补丁漏洞微软
金山发布IE 0day极光)漏洞专防工具
IE0day(极光)漏洞攻击已经全面升级,当前被挂马网站已增至8236个,被攻击网页多达153248个。其中6成以上是色情网站,相对于1月19日受攻击用户增长了40%。由于微软尚未发布最新的漏洞补丁,一些安全厂商针对此漏洞推出了临时的漏洞补丁,存在不稳定情况,很可能导致用户的浏览器被关闭,网页浏览被“强制”结束。

2010-01-21 09:43:53

在线测试IE DOM 0day极光)漏洞
傲游安全中心监测发现,该漏洞的利用代码已经在国外网站上被公开,互联网上已出现利用此漏洞攻击的恶意代码。针对该漏洞的“网页木马生成器”也已现身国内网络,最近几天或引发大规模的网页挂马攻击。

2010-01-20 16:13:15

微软视频0day漏洞(DirectShow 0day)爆发
7月5日,微软视频0day漏洞(DirectShow0day)爆发。此漏洞可作用于windows2000XP系统,影响IE6、IE7浏览器,而其它使用IE内核的浏览器,如TT等也会受到影响。

2009-07-06 13:15:07

不要再等微软补丁了:自己带领Windows远离0day
现在许多Windows系统里还保留着一个可被InternetExplorer访问到的无用ActiveX控件,它原先是用于接收MPEG2视频流的,因为流媒体通常都是以MPEG2的格式从服务器传过来。MPEG2现在也还在用,但是包括IE8在内的新浏览器都已经有了合适的插件来处理它,比如WindowsMediaPlayer,还有苹果公司的QuickTime。

2009-07-09 10:04:37

IE高危0Day漏洞!应急补丁独家发布(含下载地址)
此0Day漏洞的影响范围包括从IE6到IE8的所有版本,以及大部分使用IE内核的第三方浏览器。漏洞通过利用IE678程序中的无效指针错误,访问已被释放的内存,从而达到运行任意代码的效果。经贝壳安全小组验证,此漏洞的危害范围极大,几乎覆盖80%的上网用户:

2010-01-17 21:59:04

暴风今日火速发布0day漏洞补丁(附下载地址)
5月2日,暴风影音日常更新的版本:Buildversion:3.9.4.27中发现0day漏洞。安装了该版本暴风影音的用户在访问挂有恶意代码的网站的时候将可能被木马入侵。暴风影音3.9.4.27版本于4月30日上线,目前使用用户3050万。暴风于5月4日上午发布该漏洞的官方补丁。提醒该版本用户及时通过暴风影音官方论坛下载补丁进行安装升级。

2009-05-04 15:58:34

微软发布Fix it 修复Windows 7等系统0day漏洞
今天微软发布了Fixit小工具来修复不久前安全公告KB2286198中提及的一个WindowsShell0day安全漏洞,该漏洞可以通过本地的USB驱动设备或是远程的网络共享、WebDAV执行远程代码攻击,包括Windows7SP1Beta在内的各版本均受此漏洞影响。

2010-07-22 10:13:34

微软Windows 7 SP1可能提前发布
由于一些Windows7突然出现的“严重”性能漏洞,微软不得不提前发布Windows7SP1。微软最早将于2010年第4季度发布Windows7SP1。

2010-03-12 08:59:31

冠群金辰提醒用户尽快安装微软0day重要漏洞补丁
微软发布了7月份的微软安全公告,包含6个漏洞补丁,其中3个为危害程度最高的“危险”级别,3个为“重要”级别,其中包含了本月初至今倍受关注的MicrosoftVideoActiveX控件的0day漏洞。

2009-07-23 21:20:08

微软发布2011上半年安全报告 0day不可怕
微软最新的安全漏洞报告中称,所谓的零日漏洞威胁被夸大了。微软安全情报报告第十一卷研究表明,在2011上半年由零日漏洞引入的病毒小于1%。相反,一些社会工程如钓鱼行为,占所有恶意程序的传播总量的45%。

2011-10-13 12:36:31

微软发布最新0day漏洞补丁 和讯、中国金融网等被黑客挂马
据瑞星“云安全”系统监测,利用微软最新视频漏洞进行挂马攻击的疫情已经有所下降,当日共拦截了174万次挂马网站对用户的攻击。

2009-07-11 08:58:59

Windows SMBv3远程拒绝服务0day漏洞
国外技术网站Github曝光了WindowsSMBv3存在远程攻击0day漏洞。根据已公开的漏洞验证代码(POC),攻击者可以迫使受影响系统蓝屏崩溃。目前微软尚未对此漏洞发布公告,暂不明确何时将推出补丁。

2017-02-07 11:00:26

Google披露了未打补丁的Windows 0day漏洞
谷歌的Zero团队已经公开了Windows后台打印程序API中一个未打补丁的0day安全漏洞的详细信息,一些威胁者可能会利用该漏洞执行任意代码。

2020-12-27 21:17:43

漏洞Google网络攻击
Eclipse 3.5提前发布(附下载地址)
6月24日Eclipse3.5发布,可以看做是伽利略版本开始抢跑。Eclipse是著名的跨平台的自由集成开发环境(IDE)。最初主要用来Java语言开发,但是目前亦有人通过插件使其作为其他计算机语言比如C++和Python的开发工具。

2009-06-25 08:58:08

Eclipse 3.5
瑞星警示:微软0Day漏洞再被黑客利用
6月19日下午,瑞星公司向全体网民发出紧急警告,近期微软曝出的0Day漏洞(CVE20121889)已经被黑客利用并实施恶意挂马攻击。目前微软还未发布该漏洞的补丁,且该漏洞会影响到所有主流浏览器,用户一旦访问黑客恶意构造的网站或挂马网站时就会遭受攻击,导致电脑被黑客入侵,遭受黑客远程控制并被下载大量木马病毒,最终成为黑客手中的"肉鸡"。

2012-06-19 15:16:05

微软证实黑客针对IE的0day漏洞属实
一名黑客上周于BugTraq邮件论坛公布了锁定IE漏洞的0day攻击程序,根据国外媒体报道,微软已于本周证实该漏洞的存在。

2009-11-29 16:53:17

IPsec Tools拒绝服务0day漏洞详细报告(附0day)
IPsectools近日曝出拒绝服务0day漏洞,并且互联网上已经出现利用程序。你可能质疑该漏洞甚至未达到中等漏洞的评级,但请记住IPsec是至关重要的基础设施,并且这种攻击只需要两个小的UDP数据包。

2015-05-20 16:34:14

点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服