微软发布应急补丁 修复IE零日攻击安全漏洞

3月30日消息,据国外媒体报道,微软宣布计划发布一个应急补丁,修复在IE浏览器中的一个零日攻击的安全漏洞。

IE浏览器的一个累积的补丁(MS10-018)修复黑客在最近几个星期利用的在IE 6和IE 7浏览器中的安全漏洞。微软最新版本的IE 8浏览器不受这个安全漏洞的影响。微软在3月9日首次承认这是一个问题。

这个安全漏洞涉及到iepeers.dll动态链接库中一个安全漏洞,与处理经过“setAttribute()”函数的非法值有关。这些安全漏洞创造了向受害人PC放置恶意软件的途径,如果受害人使用有安全漏洞的IE浏览器访问陷阱网站就会受到攻击。

微软在声明中称,在监测到这种情况并且得出需要在补丁周期之外发布应急补丁保护用户的结论之后,微软采取了不同寻常的步骤在补丁星期二更新周期之外发布一个补丁。这个更新还包括微软最初计划在4月13日发布的修复IE浏览器其它9个安全漏洞的补丁。

时间: 2024-11-08 21:23:33

微软发布应急补丁 修复IE零日攻击安全漏洞的相关文章

微软发布安全补丁,修复影响Windows多版本0Day漏洞

国外安全机构iSIGHT警告称,一个名为"沙虫"的俄罗斯黑客组织攻击了北约.乌克兰政府组织以及美国学术机构等目标,"沙虫"使用的Windows,OLE远程代码执行漏洞(CVE-2014-4114)样本已在网上出现.今日,微软已经发布了安全补丁修复了该漏洞.据iSight称在今年8月份发现利用该漏洞进行的相关攻击,在近五周时间内,其与微软共同开发针对该漏洞的补丁.在近期的相关检测后发现利用该漏洞的"沙虫"组织并未有进一步行动.俄国黑客组织"

网络加密协议发现零日攻击安全漏洞

11月6日消息,据国外媒体报道,加密网页常用的TLS和SSL协议中的零日攻击安全漏洞已经 曝光.安全研究人员Marsh Ray和Steve Dispensa本周三披露了TSL(传输层安全协议)中安全漏洞.在此之前还披露了另一个类似的安全漏洞.在线零售商和银行一般都使用TLS及其前辈SSL(安全套接层协议)为网络交易提供安全. 这两个安全研究人员都在双因素身份识别公司PhoneFactor工作.Ray在博客中解释说,他最初是在8月份发行这个安全漏洞的并且在今年9月初向他的同事Dispensa演示了

微软发布Win8补丁 修复IE10漏洞

Adobe昨日又为Flash Player 11.4提供了更新,同样,新的更新不针对Windows 8 IE10.根据微软和Adobe的深度合作协议,Windows 8 IE10整合了Flash Player,用户无需手动下载安装插件.但是,Windows 8 RTM版完成后,Flash进行了多次更新,然而用户却无法手动获取最新版.     9月初,微软曾表示要等到10月26日Windows 8正式发布后才能通过Windows Update为Flash Player更新,这引起了不少用户的不满.

微软 Word 曝零日攻击漏洞 涉及所有版本

凤凰科技讯 北京时间3月25日消息,据科技博客ZDNet报道,微软公司今天表示,安全人员在Word应用上发现了一处尚未封堵的零日攻击漏洞,该漏洞存在于所有版本的Word应用. 微软称,包括Windows.Mac等在内的所有版本Word应用上均存在该漏洞,而且SharePoint Server上的Word Viewer.Word Automation等相关服务也都受此影响,但目前黑客针对的攻击对象为Word 2010.通常来讲,如果黑客针对某一版本产品进行攻击,可能意味着他们已经获悉了哪个版本的产

瑞数动态安全 - 零补丁、零规则 主动抵御未知零日攻击

越来越泛滥的零日攻击 在大多数网络安全从业者意识中,"零日攻击"往往是让人非常头痛的安全威胁.其高威胁性.突发性.高破坏性.大规模性的主要特点,让零日攻击能在网络安全地下黑市历时十多年都长盛不衰.近几年,零日漏洞的披露越来越多,影响面也越来越波及到各行各业,不仅仅是安全界,甚至也成为企业里的难题,究其原因,开源代码的不断扩散,被企业用于业务系统的开发,缩短项目周期,尽快将业务推向市场,是其根源之一. 这些开源组件中的代码被多种设备,多个系统复用,组件中一旦发现零日漏洞,产生的风险往往是

名叫“极光”的IE零日攻击漏洞

[51CTO.com独家观察]2010年1月12日,谷歌对外宣布称发现有大陆黑客正利用这种漏洞对自己和其它几家美国公司发起攻击,另外谷歌同时还表示攻击的目标还包括多位私人用户的Gmail邮箱.传闻攻击用到了IE的一个零日漏洞,此事甚至激起了Google退出中国的想法,于是有安全工程师戏称:一个IE 0day引发了中美关系紧张.随后微软起草了一份安全咨询报告,并发布了对Zero-day漏洞威胁的风险评估.零日公开 各厂商表态1月15日,McAfee表示自己早些时候便已经发现了这个叫"极光"

IE发现新的零日攻击漏洞 用户可采取缓解措施

11月4日消息,微软发布警告称,黑客正在对IE一个新的零日攻击漏洞进行新一轮的有针对性恶意软件攻击.这个安全漏洞能够让黑客实施远程执行任意代码攻击和路过式下载攻击. 微软在安全公告中称,这个安全漏洞是由于IE浏览器中的一个非法的标记参考引起的.在某种情况下,在一个对象被删除之后仍然可以访问这个非法的标记参考.在一个特别策划的攻击中,黑客试图访问一个释放的对象,造成IE浏览器允许远程执行代码. 据赛门铁克的Vikram Thakur说,在混合攻击者可以利用这个IE漏洞.混合攻击把社会工程学和路过下

赛门铁克全新嵌入式Critical Systems Protection保护物联网设备免受零日攻击

今天,赛门铁克宣布为超过10亿台物联网设备提供全面安全防护,覆盖智能电视.汽车.智能仪表和关键基础架构等.预计到2020年,物联网设备将达到250亿台.针对如此快速增长的市场,赛门铁克致力为消费者始终在线的互联设备提供全面的安全保护,抵御来自黑客的攻击. 赛门铁克公司大中华区信息安全技术销售部区域总监罗少辉表示:"随着物联网创新和采用程度的加深,新型网络安全威胁也在加大.在汽车行业,黑客已经能够通过键盘来偷窃并控制汽车.针对物联网安全威胁,赛门铁克与汽车.工业控制和半导体行业的制造商始终保持密切

谷歌组建“零日攻击”团队封堵网络安全漏洞

硅谷网讯 今年早些时候,互联网上曝出一个影响范围巨大的"心脏流血"漏洞,据说该漏洞也是多年以来互联网上爆发的规模最大的一个漏洞. 谷歌(微博)现在推出了一项名为"零计划"(http://www.aliyun.com/zixun/aggregation/3022.html">Project Zero)的新举措,以确保隐蔽的互联网漏洞不会失控. 谷歌在其官方博客上宣布,零计划背后的团队汇集了公司众多优秀的安全研究人员.该计划的名称来源于"零日攻