微软发布IE的0day漏洞补丁
2010.01.22, 11:12, 星期五
微软在当地时间2010年1月21日紧急发布了编号为"MS10-002"的安全补丁KB978207,修复了7个秘密报告的IE安全漏洞和之前造成巨大影响的IE浏览器存在对象重用远程攻击"0day"的漏洞。请各位用户及时更新系统补丁。
IE浏览器中被发现存在一个漏洞,IE浏览器在功能实现过程中存在无效的指针引用,这可能导致程序试图访问那些本应已经被删除释放了的内存空间,从而导致程序跳转执行任意命令。这个漏洞是直接存在IE浏览器程序当中的,因此它影响所有版本的IE浏览器,目前利用该漏洞的攻击代码已经在网络上被发布。
用户可通过手动下载(http://www.microsoft.com/technet/security/bulletin/ms10-002.mspx)、校内WSUS(点击页面上方导航栏里的“WSUS服务”)的方式以及360的修复漏洞等功能安装此漏洞的补丁。
相关信息:
http://www.microsoft.com/technet/security/bulletin/ms10-002.mspx
http://www.ccert.edu.cn/advisories/all.php?ROWID=147
http://www.cert.org.cn/articles/bulletin/common/2010012224771.shtml
| 下一个 > |
|---|