微軟昨天發佈的安全性更新並未修復IE的新漏洞

據微軟的一位發言人在Email中證實，「昨天微軟發佈的安全性更新並未修復Internet Explorer的最新攻擊漏洞，但是微軟目前正在努力調查Internet Explorer的這個弱點」。據悉該漏洞可能導致IE受到惡意域名伺服器上的代碼的攻擊，而這個漏洞入侵代碼目前已經被發布。

而賽門鐵克也對此事發表看法，他們證實昨天發佈的5年來最大的更新並沒有修復這個潛在的漏洞。據賽門鐵克研究員Elia Florio稱，目前這個攻擊對包含全部安全性更新的XP SP3下IE7仍然有效，而IE6和IE8也有「潛在」被攻擊的可能，該漏洞已經被確認為0Day漏洞。也就是說，即使用戶打上所有安全性更新，都有可能在上網時不知不覺中毒。該0day漏洞將影響windows xp/sp2/sp3 IE7以及windows2003 IE7等。

目前微軟並未立即發佈新安全性更新，據公司發言人稱，「一旦我們對此漏洞做完調查，我們將採取行動保護我們的客戶，它將在下次安全性更新發佈日進行發佈」。

隨機文章