微软发布应急补丁修复IE零日攻击安全漏洞

今天微软发布了一个应急补丁kb980182,修复在IE浏览器中的一个零日攻击的安全漏洞。
IE浏览器的一个累积的补丁(MS10-018)修复黑客在最近几个星期利用的在IE 6和IE 7浏览器中的安全漏洞。微软最新版本的IE 8浏览器不受这个安全漏洞的影响。微软在3月9日首次承认这是一个问题。

这个安全漏洞涉及到iepeers.dll动态链接库中一个安全漏洞,与处理经过“setAttribute()”函数的非法值有关。这些安全漏洞创造了向受害人PC放置恶意软件的途径,如果受害人使用有安全漏洞的IE浏览器访问陷阱网站就会受到攻击。
微软在声明中称,在监测到这种情况并且得出需要在补丁周期之外发布应急补丁保护用户的结论之后,微软采取了不同寻常的步骤在补丁星期二更新周期之外发布一个补丁。这个更新还包括微软最初计划在4月13日发布的修复IE浏览器其它9个安全漏洞的补丁。

微软发布非常规性补丁修复IE高危漏洞

微软今日发布非常规性安全补丁(KB978207),修复近日广受关注的IE漏洞,此外还将修复一些被定级为高危级别不过还未被用于实施攻击行为的漏洞。
发布的安全补丁为最高级别的危急,修复IE中的远程代码执行漏洞,安装后需要重启计算机。之前微软曾表示,该漏洞不影响Windows 2000 SP4上的IE 5.01 SP4,不过在今天发布的公告中,微软对此进行了纠正。
受远程代码执行漏洞影响的软件为:

继续阅读微软发布非常规性补丁修复IE高危漏洞