微软明天发布安全更新修复IE7漏洞
出处:天空软件站作者:佚名日期:2008-12-17
2008年12月16日,微软安全响应中心发布了12月非常规更新的通知。通知说,微软计划在太平洋时间17日上午10点(北京时间18日凌晨)发布一个非常规安全更新,解决高危的IE XML 0DAY漏洞。而这距离12月8日该漏洞首次被发现用于网页挂马以来,已过去10天时间。
12月9日,金山公司最先监测到微软浏览器IE7出现一个高危0day漏洞,IE7浏览器在处理畸形XML时,可以导致任意代码执行,黑客可以利用该最新漏洞,制作各种恶意网页,疯狂传播木马病毒。距该漏洞被公布仅一天时间,江民反病毒中心即监测到利用该漏洞的恶意网页75个,这些恶意网页分布在全球49个黑客站点上。由于这些恶意网址在互联网上被广泛传播,导致上百万互联网用户面临严重的安全威胁。
由于该漏洞已被公开了10天之久,网上已经出现了大量的利用该漏洞来传播病毒的恶意网页,天空软件站建议大家开启Windows自动更新,尽快下载安装微软紧急发布的安全补丁。
反病毒专家介绍,这是微软今年第二次非常规安全更新。上次微软发布非常规更新时间是在今年10月23日(北京时10月24日凌晨),紧急发布了MS08-067安全公告,修复了系统服务中的RPC漏洞。
上一页1下一页
