在去年年底,微软官方确认了IE6、7、8浏览器存在一个“zero-day”漏洞,可能导致Windows电脑被攻击者控制,成为恶意网站宿主。昨天微软发布了漏洞补丁。
这个漏洞是在去年年底发现的,是个远程代码漏洞,会影响浏览器访问内存,允许攻击者使用被攻击的电脑托管恶意网站。随后微软在官方表示IE6、7、8浏览器中存在该漏洞,IE9和IE10不受影响。当时微软也给出了一些解决方法,并提供了一项“一键修复”功能来缓解问题。
昨天微软表示,最新的更新将彻底解决这个问题,这个补丁已在太平洋时间1月14日上午10点作为一个关键更新推出,所有开启了Windows自动更新的电脑都将得到更新,没有开启自动更新的用户则要手动更新。
虽然微软在上周二的常规更新中并没有解决该问题,但微软已经在着手漏洞修复工作。
由于IE9和IE10并不受此漏洞影响,所以只有使用IE6、7、8的部分用户需要安装此更新。微软表示虽然只有部分用户收到该漏洞影响,但是如果不及时修复,将会有更多的用户被感染。
微软还在太平洋时间1月14日下午1点举行了网络直播,回答了这次更新的一些相关问题。
我匿名了 2013-01-15 15:27
该评论年代久远,荒废失修,暂不可见。
支持(0) | 反对(0) | 举报 | 回复
1#