|
|
|
微软发布巨型升级包 修正ie中10个缺陷 |
|
|
| http://www.iyit.net 日期:2006-4-15 9:06:05 来源:不详 点击: |
本周二,微软公司发布了一款“危急的”ie升级包,修正了ie中的10个缺陷,其中包括一个已经在被黑客用来兴风作浪的缺陷。
此外,微软还发布了二个针对“危急”windows 缺陷的公告━━一个针对outlook express 中的“重要”缺陷,一个针对frontpage 和sharepoint一个组件中的一个“中等”缺陷。
在被修正的10个ie缺陷中,有8 个缺陷能够被用来完全控制一台windows pc。微软在ms06-013安全公告中表示,黑客需要创建一个恶意网站,并诱惑用户访问该网站。
对于ie 5、ie 6,微软对该升级包的评级是“危急的”。这些缺陷影响在所有版本windows 操作系统上运行的ie━━windows 2000、windows xp、windows server 2003 、windows 98、windows millennium edition。
微软在安全公告中表示,利用最严重的缺陷,黑客能够完全控制受影响的系统。我们建议用户立即安装该升级包。开启了自动更新功能的windows 用户将会获得该升级包。
据微软的安全公告中称,在修正的10个缺陷中有3 个已经被公开披露,但只有createtextrange 缺陷已经被黑客用来兴风作浪。
微软表示,所有受到ie缺陷影响的windows 版本还受到其它二个“危急”缺陷的骚扰,这二个缺陷也使得黑客能够控制一台pc。
一个缺陷与一个特定的activex 控件有关,另一个缺陷与windows explorer有关。要利用这二个缺陷,黑客也必须创建恶意网站。
outlook express 用户还面临另一个安全风险。outlook express 处理windows address book(wab )文件的方式存在缺陷。
微软在ms06-016安全公告中表示,打开一个恶意的wab 文件能够导致恶意代码的执行,使黑客控制windows pc. 微软说,该缺陷尚未被公开,也没有被黑客所利用。
ms06-017安全公告中的缺陷影响的用户最少,危险等级被评定为“中等”。frontpage 、sharepoint中的跨站点脚本缺陷会影响到系统的安全性。
除了修正缺陷外,ie升级包还改变了ie处理activex 控件的方式。需要更多时间适应这种变化的客户可以下载一个特别的升级包,在2 个月的时间中“关闭”ie处理activex 控件方式的改变。
|
上一篇:google开视频商店 为个人服务风潮推波助澜
下一篇:没有了
[发送给好友] [打印本页] [关闭窗口] [返回顶部] 转载请注明来源:http://www.iyit.net |
|
| 特别声明: 本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。 |
| 责任编辑: 黑鹰 |
投稿作者: 黑鹰 |
| 信息来源: 不详 |
录入时间: 2006-4-15 9:06:05 |
| 浏览次数: |
投稿信箱: shtghy@163.com |
|
|
|
|
|
