微软提前两周发布Windows危急补丁 可修补IE漏洞
来源:CNET科技资讯网 时间:2006-09-27 10:09:23
9月27日国际报道 美国当地时间本周二,微软发布了一款面向Windows 的“危急”补丁软件。这一时间距离微软下一次发布补丁软件的时间还有两周时间。
微软打破了按月发布补丁软件的惯例,修正一个使黑客能够通过IE攻击Windows PC的缺陷。当用户点击网站或电子邮件中的一个恶意链接时,恶意软件就会“悄悄地”潜入有缺陷的Windows PC。
在接受电子邮件采访时,反间谍件安全专家亚历克斯说,这是微软采取的一个极好的举措,我们对微软对安全社区的担忧做出积极的响应表示高兴。
这一缺陷存在于一个名为vgx.dll 的Windows 组件,该组件支持操作系统中的矢量标记语言(VML )。微软对该缺陷安全等级的评级为“危急”。
微软在MS06-055安全公告中说,通过专门设计的Web 网页或HTML电子邮件,黑客可以利用该缺陷兴风作浪。如果用户访问该网页或阅读电子邮件,就会使黑客在自己的PC上远程执行代码。
安全专家已经敦促微软发布修正VML 缺陷的补丁软件。一些安全专家甚至发布了非官方补丁软件。VeriSign旗下iDefense的快速响应团队的主管敦哈姆说,已经有数百万个域名能够将用户引导到恶意的VML网站。
相关文章
- IE图象处理出漏洞 遭到色情网站利用安装恶意软件
- MS06-042终于安全了 微软IE漏洞一连补三次才过关
- Windows攻击代码现身网络 可完全控制被感染系统
- 微软感谢Google解决IE漏洞 两强联手保护网络安全
- 微软IE漏洞允许执行恶意代码 曝光六个月尚未修复