【51CTO.com独家报道】微软又在准备当月的公告和补丁了,有消息称微软在2010年4月份将发布11个安全公告和25个漏洞补丁,但并不包括Pwn2Own黑客比赛中发现的IE8零日。虽然该零日可以绕过微软两大安全防御措施攻破Windows7,杀伤力惊人,64位操作系统亦受影响。
如果微软在美国当地时间4月13日的表现确实如此,那就得让有这个IE8 exploit代码的骇客们偷笑了。
其实在Pwn2Own2010比赛结束后,微软发布过一次紧急补丁,但很奇怪没有涉及这个IE零日,原本等着这次正式补丁日给修补一下的,看来要让大家失望了。众位微软IE8的忠实用户们(骇客除外),防火防盗防零日!请用户随时关注各大安全厂商和安全类媒体的提示以及时获取补丁更新信息。
注:
在Pwn2Own2010黑客大赛上,一位名叫Peter Vreugdenhil的安全人员利用自己发现的MSIE 0DAY,成功绕过ASLR和DEP的系统保护机制,以登录用户权限执行任意指令。目前微软尚未发布升级补丁。
【51CTO.COM 独家报道,转载请注明出处及作者!】
【编辑推荐】