网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


微软证实某0-day漏洞影响IE10和IE9 已发布紧急修复补丁

2014-02-20 12:06 推荐: 浏览: 26 views 字号:

摘要: 上周,微软证实了IE10曝出一个“0-day漏洞”的消息,并且该漏洞已经被用于至少一起逍遥在外的攻击中。今天,该公司再发安全警告,证实了相关漏洞也被用于针对IE9的攻击中。在编号为2934088的安全公告中,微软表示:“如果用户通过受影响的浏览器,访问一个恶意...

上周,微软证实了IE10曝出一个“0-day漏洞”的消息,并且该漏洞已经被用于至少一起逍遥在外的攻击中。今天,该公司再发安全警告,证实了相关漏洞也被用于针对IE9的攻击中。在编号为2934088的安全公告中,微软表示:“如果用户通过受影响的浏览器,访问一个恶意站点,这个问题会允许远程代码的执行。通常情况下,攻击者会诱骗用户点击邮件或即时消息中的恶意链接”。

该漏洞由安全公司FireEye首次曝光,此外,该公司还称已有神秘黑客利用它对US Veterans of Foreign Wars网站进行了攻击。

作为应对,微软发布了一个快速修复补丁(hotfix),以封堵IE9和IE10上的两个漏洞。不过老版本浏览器不会受到这个问题的影响,IE11也不会。

我们建议运行Windows 7/8/8.1的用户可以将浏览器升级到Internet Explorer 11。而微软也很有可能在下一个“补丁星期二”(Patch Tuesday)发布一个永久性的安全补丁。

相关新闻:

IE 10被爆存在0-Day漏洞 微软证实并已开始调查 [2014-02-14]

[编译自:Neowin , 来源:微软]

联系站长租广告位!

中国首席信息安全官