據微軟的一位發言人在Email中證實,「昨天微軟發佈的安全性更新並未修復Internet Explorer的最新攻擊漏洞,但是微軟目前正在努力調查Internet Explorer的這個弱點」。據悉該漏洞可能導致IE受到惡意域名伺服器上的代碼的攻擊,而這個漏洞入侵代碼目前已經被發布。
而賽門鐵克也對此事發表看法,他們證實昨天發佈的5年來最大的更新並沒有修復這個潛在的漏洞。據賽門鐵克研究員Elia Florio稱,目前這個攻擊對包含全部安全性更新的XP SP3下IE7仍然有效,而IE6和IE8也有「潛在」被攻擊的可能,該漏洞已經被確認為0Day漏洞。也就是說,即使用戶打上所有安全性更新,都有可能在上網時不知不覺中毒。該0day漏洞將影響windows xp/sp2/sp3 IE7以及windows2003 IE7等。
目前微軟並未立即發佈新安全性更新,據公司發言人稱,「一旦我們對此漏洞做完調查,我們將採取行動保護我們的客戶,它將在下次安全性更新發佈日進行發佈」。隨機文章
微軟昨天發佈的安全性更新並未修復IE的新漏洞
訂閱:
張貼留言 (Atom)
0 意見:
張貼留言