微软官方发布IE 6/7/8最新 0day 漏洞修复补丁

软件安全公司FireEye上周末在其官方博客中表示,在对12月21日美国外交关系委员会(CFR)网站遭受黑客攻击的事件调查中发现了一个新的微软Internet Explorer浏览器0day漏洞。此漏洞会影响到IE 6/7/8浏览器,而IE 9/10用户无需担心,因此Windows Vista 以上平台只要有升级你的IE浏览器则可避免该漏洞造成的影响,而Windows XP操作系统的用户无疑成了攻击对象。不过,在这2013年的第一天微软还是发布了修复补丁来修复去年年末的IE漏洞:

IE v0day

微软表示,“Fix it”是一款一键式修复补丁,它可以有效阻止黑客利用0day漏洞对浏览器所发起的攻击,而且不会影响浏览器的网页浏览性能,同时,用户在安装完该补丁之后也无需重新启动计算机。

另外,微软还表示将会继续开发完整的安全更新补丁来彻底封堵漏洞并阻止其工作,但并未公布具体的发布时间。

据此前消息,微软IE 6/7/8浏览器的最新0day漏洞最早被发现于黑客针对美国外交关系委员会网站的攻击行为中,黑客通过该漏洞利用JavaScript恶意代码调用Adobe Flash文件对IE浏览器实施Heap Spray攻击,目前该漏洞已被证明不会影响微软IE 9/10浏览器。

相关链接:http://support.microsoft.com/kb/2794220

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: