微软发布最新IE安全公告 可导致黑客运行任意代码
来源:CNET科技资讯网 时间:2005-07-04 13:07:00
7月4日国际报道,在一家研究公司发布了演示黑客如何利用一个缺陷的代码后,微软已经发布了一则针对IE中该缺陷的安全公告。
利用由SEC Consult发现的该缺陷,攻击者能够触发IE浏览器崩溃和执行任意代码。受影响的IE版本包括在Windows 2000+SP1、SP3 、SP4 以及在Windows XP+SP1、SP2 上运行的IE 6。
微软在上周四发布的安全公告中说,我们正在对一份有关IE中一个缺陷的报告进行调查,我们还不清楚有试图利用该缺陷的攻击发生,或客户因此而受到了影响,但我们正在对该报告进行积极的调查。
微软还没有开发出修正该缺陷的补丁软件。作为一种临时措施,微软建议用户,在运行ActiveX 控件前应当将互联网和本地intranet的安全级别设置为“高”。
相关文章
- 微软将IE漏洞称为标准功能 将不为该漏洞发布补丁
- 利用RealPlayer和IE漏洞 实施攻击代码在网上传播
- 安装微软反间谍软件将被删除IE 漏洞尚未得到修复
- 微软发布一月最新安全补丁 修补Windows和IE漏洞
- IE与Mozilla惊现高危漏洞 Windows SP2也无济于事