> 微软打破每月一次系统更新的安排,于周一发布了三个针对IE漏洞的补丁,这些漏洞能够允许恶意编码器控制用户的个人电脑。
其中一个最严重的安全漏洞被称为交叉域安全缺陷,涉及Windows NT、2000和XP所有版本的IE浏览器。微软在其咨询建议中表示,如果用户用存在这个漏洞的系统点击电子邮件中的HTML链接或者浏览恶意网站,攻击者就能在这些电脑上运行代码。
由于问题的严重性,微软不得不突破通常每月第二个星期二更新一次系统的惯例,提前发布了针对该漏洞的补丁程序。微软安全反应中心安全性程序经理Stephen Toulouse表示,“我们对这些漏洞的基本性质进行了评估,并且收到了客户方面的反映,他们正受到这些漏洞的影响,于是我们决定发布这些补丁。”
微软同时还发布了另外两个安全漏洞的补丁程序,其中一个漏洞能够使伪造站点看起来象真的一样。该漏洞能够使允许恶意作者在用户的IE浏览器地址栏中显示正常地址,但却将用户连接到其它不同的地址。第三个漏洞将在用户点击相关链接时允许恶意站点或者HTML邮件未经允许就向用户的电脑下载一个文件。
微软建议Windows用户尽快更新软件。Toulouse同时表示,打破微软每月提供一次系统更新安排的情况不会经常发生。
资料来源:ZDNET
Tags:
责任编辑:小黑游戏