微软发布针对最新IE漏洞的安全通报2963983
来源:互联网 发布:mynba2k16网络维护中 编辑:程序博客网 时间:2024/04/24 11:20
微软于昨天发布了一篇最新的安全通报2963983 。这篇安全通报主要介绍了一个最新被披露的IE漏洞,漏洞涉及目前所有受支持的IE版本,并且包括Windows XP中的IE版本。由于Windows XP系统已经退役,因而在此篇安全通报文章中没有将Windows XP列为受影响的系统。对于现有的Windows XP用户而言,大家可能更加关心这个漏洞对于Windows XP用户有什么影响,用户需要采取什么样的措施来进行预防。就目前而言,我们已经发现了一些有限的、针对特定目标的攻击行为利用了这一IE漏洞,暂时还没有发现大规模的针对广泛用户的攻击。和其他的浏览器安全漏洞相似,这个新漏洞有如下的一些基本特点:
- 此漏洞只能在用户使用IE浏览器访问特定含有攻击代码的网站时才能被利用
- 攻击者可能构造一个含有特定攻击代码的网站,然后诱骗用户去访问该网站来实施攻击
- 攻击者也可能通过入侵合法网站,然后向其植入特定恶意代码的方式来实施攻击
- 攻击者无法对受影响的系统进行类似“冲击波”病毒的远程主动攻击
对于普通Windows用户而言,安全的浏览器使用习惯可以一定程度上减少受到此漏洞影响的风险。安全通报2963983也提供了多种缓解措施,可以帮助用户避免受到此漏洞的影响。微软也已经与MAPP项目中的安全软件合作伙伴分享了相关漏洞的情况和利用信息,这些信息有助于第三方安全软件开发出相应的病毒定义更新来阻止恶意代码在客户端系统运行。与此同时,微软正加紧对此漏洞进行研究,并制定相关安全更新的开发计划,但目前并没有计划为已经退役的系统提供公开的安全更新。
如果大家对此漏洞有任何疑问,欢迎通过博客评论来进行提问,我们会对您的问题进行及时的回复。
Richard Cheng
微软安全项目经理
0 0
- 微软发布针对最新IE漏洞的安全通报2963983
- 微软最新安全通报2974294
- 微软发布安全通报2847140
- 微软发布一项重要安全通报 - 2718704
- 微软发布一项重要安全通报 - 2755801
- 微软发布一项重要安全通报——2794220
- [转译] 安全通报 2219475 发布
- MOICE, 微软发布的OFFICE最新安全功能
- MOICE, 微软发布的OFFICE最新安全功能
- MOICE, 微软发布的OFFICE最新安全功能
- MOICE, 微软发布的OFFICE最新安全功能
- [新闻] 微软更新安全通报 2607712
- 关于微软WMF 漏洞的 紧急通报 只要你一看图片就会中木马
- [特别关注] 安全通报 980088 发布
- 微软正式提供针对 IE「零时差攻击」漏洞的安全性更新,Windows XP 也可以用喔! ...
- 微软发布IE7最新安全警告 Vista不受影响
- 微软关于针对其2月份发布的安全公告MS11-011问题的不准确报道的声明
- 微软为IE浏览器发布紧急安全更新
- MySQL图形工具MySQL GUI Tools的安装
- 深度学习: 推进人工智能的梦想
- [2012山东ACM省赛] Pick apples (贪心,完全背包,枚举)
- 创建一个shell
- 关于类型转换——byte类型相加引发的编译出错
- 微软发布针对最新IE漏洞的安全通报2963983
- 2013年大数据收入排名
- Understanding Dynamic_cast in C++
- Excel随机生成特定格式数据
- 网络收集的系列学习贴,大家有好的内容也可跟帖回复
- 素数筛选法
- iOS开发ASIHTTPRequest断点续传(下载)
- Web Service学习笔记(webservice、soap、wsdl、jws详细分析)
- iOS开发ASIHTTPRequest中Cookie的使用