IE曝出0day安全漏洞微软称影响XP等旧系统

84niumama · 发表于新闻资讯 2010-3-2 19:29:13


	上周末一份报告在网上公开，该报告指出了微软IE的一处新漏洞，黑客可以通过诱导用户访问恶意网页来执行任意代码。微软随后表示立即就此问题进行调查，今天微软发布了安全公告KB981169，公布了最新了调查结果。微软表示，目前为止还没有发现利用该漏洞进行的攻击行为，此外，以下操作系统并不受此问题的影响：Windows 7、Windows Server 2008 R2和Vista、Windows Server 2008。微软将会继续调查该问题，使用旧版操作系统的用户最好遵照KB98116中提供的建议采取相关措施，以免受到不必要的损失。根据KB98116，存在于VBScript中的漏洞会导致远程代码攻击，主要影响以下操作系统：Windows 2000 SP4、Windows XP SP2/SP3、Windows XP专业版SP2（64位）、Windows Server 2003 SP2。安全研究和保护团队公布了对此问题的详细分析报告，感兴趣的用户可以深入阅读。微软表示，在研究出解决方案后会尽早提供相关补丁。该问题存在于IE的VBScript和Windows帮助文件中，Windows帮助文件中包括一份微软列出的“不安全文件类型”名单，这些文件类型清单本来是为了方便日常文件使用时的自动调用。虽然它是非常有价值的工具，但是也会被黑客用来试图攻击系统。

比目4鱼 · 发表于 2010-3-9 21:22:42

相关帖子