漸增IE更新固定三個弱點; 一重要
嚴肅: 高
2007年10月9日,
總結:
今天,微軟發布了描述三個弱點的安全公報在Internet Explorer。 通過欺騙你的一名用戶到參觀一個惡意地被製作的網頁裡或到打開惡意地被製作的HTML電子郵件裡,攻擊者在您的用戶的計算機能利用五這些新的弱點執行代碼,以您的用戶的特權。 在最壞,攻擊者能獲取受害者計算機的全面控制。 如果您在您的網絡使用Internet Explorer,您應該下載,測試和立刻部署適當的Internet Explorer補丁。 除所有早先那些之外,補丁固定最近宣佈的弱點。
曝光:
在a 安全公報 作為他們的月度補丁更新一部分,今天發布,微軟在Internet Explorer (IE)版本5.01, 6.0和7.0描述三個弱點。
最壞這三個弱點必須處理一個缺點就像IE處理介入文件下載的某一錯誤的。 觸發這個錯誤用一個特殊方式導致內存損壞。 通過誘使你的一名用戶到參觀強行控制這個錯誤的一個惡意網頁裡,攻擊者在那名用戶的計算機可能利用這個內存損壞弱點執行代碼,以那名用戶的特權。 一般,在攻擊者可能獲取他們的機器情況下,全面控制窗口用戶有地方行政特權。
剩餘的二個缺點欺騙的兩個介入非特指的地址酒吧弱點。 雖然微軟在技術細節不描述這些缺點,他們警告攻擊者可能利用他們 URL欺騙攻擊. 如果您希望學會更多關於這些弱點參見微軟的「弱點信息」部分的 公報 .
解答道路:
這些補丁固定嚴重的問題。 您應該下載,測試和儘快部署適當的IE補丁。
- Internet Explorer 5.01
- Internet Explorer 6.0
- Â
- 微軟不再支持98,我或者XP SP1
- 為視窗2000
- 為Windows XP SP2
- 為Windows XP x64
- 為窗口服務器2003年
- 為窗口服務器2003年Itanium
- 為窗口服務器2003 x64
- Â
- Internet Explorer 7.0
為所有WatchGuard用戶:
這些攻擊移動作為正常看的HTTP交通,您需要允許,因此您的網絡用戶能訪問萬維網。 所以,上面補丁是您的最佳的解答。
狀態:
微軟發布補丁固定這些弱點。
參考:
Written by bardissi. Read more great feeds at is source WEBSITE
no comments.
Read more articles on Student Computing and Microsoft and Watchguard and Windows 2000 and Computer Security and Network Infrastructure and Non-Profit Technology and Windows XP and Internet Explorer and Business Computer Support and Home Computer Support and Windows Vista.
- [+] Digg: Feature this article
- [+] Del.icio.us: Bookmark this article
- [+] Furl: Bookmark this article
