|
|
微軟明日非常規(guī)安全更新修復(fù)IE7高危零日漏洞
2008年12月16日,微軟安全響應(yīng)中心發(fā)布了12月非常規(guī)更新的通知。通知說(shuō),微軟計(jì)劃在太平洋時(shí)間17日上午10點(diǎn)(北京時(shí)間18日凌晨)發(fā)布一個(gè)非常規(guī)安全更新,解決高危的IE XML 0DAY漏洞。而這距離12月8日該漏洞首次被發(fā)現(xiàn)用于網(wǎng)頁(yè)掛馬以來(lái),已過(guò)去10天時(shí)間。
12月9日,江民反病毒中心監(jiān)測(cè)到微軟瀏覽器IE7出現(xiàn)一個(gè)高危0day漏洞,IE7瀏覽器在處理畸形XML時(shí),可以導(dǎo)致任意代碼執(zhí)行,黑客可以利用該最新漏洞,制作各種惡意網(wǎng)頁(yè),瘋狂傳播木馬病毒。。距該漏洞被公布僅一天時(shí)間,江民反病毒中心即監(jiān)測(cè)到利用該漏洞的惡意網(wǎng)頁(yè)75個(gè),這些惡意網(wǎng)頁(yè)分布在全球49個(gè)黑客站點(diǎn)上。由于這些惡意網(wǎng)址在互聯(lián)網(wǎng)上被廣泛傳播,導(dǎo)致上百萬(wàn)互聯(lián)網(wǎng)用戶(hù)面臨嚴(yán)重的安全威脅。
為了保護(hù)電腦用戶(hù)的網(wǎng)絡(luò)安全,江民反病毒中心采取了一系列安全舉措。發(fā)現(xiàn)漏洞當(dāng)日立即發(fā)布了安全預(yù)警,建議用戶(hù)在微軟未發(fā)布補(bǔ)丁程序前,暫時(shí)使用其它不包含該漏洞的瀏覽器,同時(shí)通過(guò)江民全球惡意網(wǎng)頁(yè)監(jiān)控系統(tǒng)密切監(jiān)控利用該漏洞的惡意網(wǎng)頁(yè),隨時(shí)捕獲攻擊該漏洞的惡意代碼并緊急升級(jí)病毒庫(kù),隨后緊急研發(fā)推出了針對(duì)該漏洞的補(bǔ)丁程序,免費(fèi)提供給用戶(hù)下載安裝,保護(hù)電腦用戶(hù)安全度過(guò)了微軟正式發(fā)布漏洞補(bǔ)丁之前的安全真空期。
由于該漏洞已被公開(kāi)了10天之久,網(wǎng)上已經(jīng)出現(xiàn)了大量的利用該漏洞來(lái)傳播病毒的惡意網(wǎng)頁(yè),江民反病毒專(zhuān)家建議用戶(hù),開(kāi)啟Windows自動(dòng)更新,盡快下載安裝微軟緊急發(fā)布的安全補(bǔ)丁。
反病毒專(zhuān)家介紹,這是微軟今年第二次非常規(guī)安全更新。上次微軟發(fā)布非常規(guī)更新時(shí)間是在今年10月23日(北京時(shí)10月24日凌晨),緊急發(fā)布了MS08-067安全公告,修復(fù)了系統(tǒng)服務(wù)中的RPC漏洞。 |
|
IP卡
狗仔卡
發(fā)表于 2008-12-17 18:26:26
收藏
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡
