微软正式发布IE缺陷详细资料 官方称影响范围有限
来源:CNET科技资讯网 时间:2005-08-22 09:08:00
8月22日国际报道,微软披露有关上周被发现的一个IE安全缺陷的更多详细资料,并表示这一缺陷只会使一些系统有受到攻击的危险。
这一安全缺陷是法国安全紧急事件响应小组在上周三发现的,它与Microsoft DDS Library Shape Control文件有关。只有存在Msdds.dll文件的计算机系统才可能会受到外部黑客的攻击。
据微软上周五更新的安全警报称,该文件只存在于安装有Visual Studio 2002和一些Office XP的系统中。Visual Studio 2002是面向开发人员的工具,因此大多数家用PC上都不存在该文件。
另外,Visual Studio 2002也是一个较旧版本的Visual Studio开发工具。微软称,已经升级到Visual Studio 2002 SP1的用户不会受到这一缺陷的影响。
微软称,对该缺陷的范围的另一个可能的限制是,只有特定版本的Microsoft DDS Library Shape Control文件才会受到影响。微软在其公告中提供了技术资料细节。
该缺陷存在的一个原因是,IE将不恰当地让网站运行微软的其它软件。该缺陷与微软在7 、8月份已经修正的缺陷非常相似。黑客可以设计一个利用了该缺陷的恶意网站,并控制访问该网站的计算机。黑客可以利用这一缺陷在系统上安装恶意软件。FrSIRT对该缺陷的评级为 “危急”。
微软称,它正在开发一款补丁软件。
相关文章
- 微软调查最新的IE漏洞 目前尚未发布任何相关补丁
- 微软发布八月安全漏洞补丁 其中一半属“危急”级
- 换汤不换药 IE 7浏览器新漏洞只是安全方面老问题
- 微软发IE最新高危漏洞应急方案 尚未发布正式补丁
- 微软将IE漏洞称为标准功能 将不为该漏洞发布补丁