微软四月份发补丁五个 是否可修补IE新漏洞仍未知
来源:驱动之家 时间:2006-04-10 09:04:00
微软今天表示将在本周二发布五个月度安全升级补丁,并打破惯例公布了至少一个漏洞的细节资料,但IE浏览器同时又被发现了一个新漏洞。
在补丁发布之前,微软通常不会透露过多关于相应漏洞的细节,以免被攻击者利用,但针对“CreateTextRange”漏洞的攻击代码早已泛滥开来,安全专家也提供了非官方补丁供用户选择。
在这五个补丁中,包括“CreateTextRange”在内的四个与Windows系统有关,等级为“高危级”,还有同时一个影响Windows和Office,等级为“中危级”。
届时,微软还将照例对其恶意软件移除工具Malicious Software Removal Tool进行升级。
不过,几乎就在微软公布本月补丁发布计划的同时,安全专家又发现了IE的一个活动脚本漏洞。新漏洞存在于IE对Flash格式文件的载入过程中,而且概念型攻击代码也已经出现,可被用来发动钓鱼攻击。
为了帮助用户确定自己的系统是否存在该漏洞,Secunia准备了一个测试页面(点击进入)。用户可以点击页面中的“Test Now - Left Click On This Link ”链接,如果出现一个新的浏览器窗口,页面上显示来自安全专家的内容而地址栏仍然是“http://www.google.com/”,则说明漏洞存在。
目前尚不清楚微软是否会在本月发布针对这一新漏洞的安全补丁。
相关文章
- 黑客利用IE缺陷在地址栏造假 IE6、7版本将受影响
- 两家公司发布安全补丁 替微软修复IE高危安全漏洞
- 黑客利用RealPlayer安全漏洞 可导致电脑系统崩溃
- 甲骨文修复电子商务软件包11i诊断模块的安全漏洞
- 黑客紧随微软2月安全公告 推恶意攻击Windows代码