微软将发紧急补丁修复IE零日 暂不包括已受威胁的IE8

安全
MS10-018将修复Web浏览器所使用的一个无效指针引用。这一额外的IE安全更新还将修复IE中的其它九个漏洞,这一更新原本计划在4月13日的周二常规补丁更新中发布。

微软表示将在明日发布一个额外补丁,修复三周前公布的IE6和IE7中的远程代码执行漏洞。

   MS10-018将修复Web浏览器所使用的一个无效指针引用。这一额外的IE安全更新还将修复IE中的其它九个漏洞,这一更新原本计划在4月13日的周二常规补丁更新中发布。

  微软3月9日称,在某些条件下,无效指针会在对象删除之后被访问。通过使用特定的攻击方式,这一漏洞会被利用来执行远程代码。攻击代码已被发布到Metaspolit框架上,促进了紧急补丁的发布。

  Microsoft Windows 2000服务包4上的IE6服务包1,以及IE6和IE7都会受到影响,IE8不受影响。

  微软在昨日的公告中称:“我们建议用户在更新发布之后尽快安装。”

  在先前的公告中,微软称,攻击者会使用鱼叉式网络钓鱼攻击技术来引诱用户访问恶意网站,从而将恶意软件下载到受害者的机器上。之后,攻击者会拥有和本地用户相同的用户权限。目前微软推荐使用可替代的方式,包括将IE中的因特网区域的安全级别调高,禁用脚本和Active X控件。

责任编辑:王文文 来源: TechTarget中国
相关推荐

2013-05-20 09:53:33

2013-10-15 10:22:43

2010-03-31 09:26:10

2013-11-13 09:56:57

2014-05-04 12:58:10

安全漏洞修复补丁

2010-03-30 09:40:30

IE系统补丁

2013-11-14 11:16:00

2013-01-15 09:18:33

2010-03-31 09:07:14

2009-04-04 09:44:09

微软IE8浏览器

2015-08-21 14:55:03

2009-09-17 13:17:29

WSUS服务器

2009-02-19 08:52:41

IE8Windows 7发布日期

2010-01-22 09:17:46

2010-08-20 09:15:16

IE8IE6IE9

2009-03-20 16:25:56

2010-06-03 09:50:45

IE8IE9

2010-04-09 09:12:36

Pwn2Own2010IE8零日

2009-07-29 09:59:16

2010-03-31 22:39:27

点赞
收藏

51CTO技术栈公众号