热搜
您的位置:首页 >> 金融

微软发布新年首批安全补丁暂未修复IE圣诞iyiou.com

2019年03月11日 栏目:金融

微软发布新年首批安全补丁 暂未修复IE“圣诞”漏洞1月12日凌晨,微软公司按惯例发布了本月安全更新,包括1个危急补丁和1个重要补丁。但出

微软发布新年首批安全补丁 暂未修复IE“圣诞”漏洞

1月12日凌晨,微软公司按惯例发布了本月安全更新,包括1个危急补丁和1个重要补丁。但出人意料的是,正在被黑客大面积攻击的IE浏览器CSS圣诞漏洞仍未得到修复。目前,民已可以通过360安全卫士等打补丁工具下载安装微软的补丁。

根据360安全中心介绍,微软本月补丁漏掉了两个已经公开披露的0day漏洞,个是IE圣诞漏洞,第二个是Windows图形渲染引擎漏洞。其中,IE圣诞漏洞威胁程度极高,已经被黑客利用制作了上千个挂马页,主要为小游戏、小说站、音乐站以及不良站;Windows图形渲染引擎漏洞的威胁程度则要小得多,只有开启了预览模式的Windows用户才有可能受到该漏洞攻击,因此并不会大规模影响普通民。

国际知名的络漏洞管理公司Rapid7也对于微软没有修复IE圣诞漏洞表示惊讶。该公司研究人员认为:微软仅仅发布了两款补丁,这是很令人吃惊的,因为它们并没有修复恶意攻击者开始利用的漏洞(IE圣诞漏洞)。在未来一段时间中,我们将会看到未修复漏洞被全面攻击的现象。

据悉,IE圣诞漏洞早是在去年圣诞节前曝光,影响IE6、IE7、IE8等主流浏览器版本,

涉及90%以上的中国民。目前,360安全卫士已针对IE圣诞漏洞推出了临时补丁,在微软官方补丁修复漏洞前可以有效免疫漏洞万事没有那么多的完美危害。

附:微软1月补丁信息

1、Windows备份管理组件DLL预加载远程代码执行漏洞

MS 安全等级:重要

描述:Windows备份管理组件存在一处DLL预加载远程代码执行漏洞, 当用户浏览一个存在于攻击者控制的恶意WebDav共享上的Windows备份管理文件时,可能导致恶意的DLL代码被执行,安装恶意程序或窃取用户隐私。

影响系统:Windows Vista

2、微软数据访问组件远程代码执行漏洞

MS 安全等117、男儿不展风云志级:高危

描述:Windows 数据访问组件存在两处远程代码执行漏洞,当用户访问一个攻击者精心构造的恶意页时,可能导致攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私

影响系统:Windows XP/2003/Vista/2008/Windows 7

2018年泉州汽车出行Pre-A轮企业
寡头经济是否可能看厨电行业给定制家居什么启发
杭银消费金融换帅后扭亏外资股东或水土不服