微软12月安全公告预告 6更新修复IE漏洞

微软当地时间周四公布了本月更
新的发布情况,在本月的PatchTuesday中,Windows2000,Windows XP, Vista, Windows 7, Server 2003, Server 2008,Office XP, 和Office 2003的用户需要注意更新。据国外媒体报道,微软今日表示,它将在下周二发布6个安全补丁,其中包括一个可修复IE零时攻击漏洞的补丁。微软在上周才
刚刚承认那个漏洞。微软在其安全响应中心博客上表示,此次安全升级将一共修复12个漏洞,涉及的产品包括Windows、IE和Office软件套装。第一个安全补丁将对IE5.01、IE6、IE7和IE8进行升级,这个补丁的安全级别为“严重”,也是微软补丁评级系统中的最高等级。微软在11月23日发布的一份安全顾问书中承认,IE中存在一个零时攻击漏洞。这次的安全补丁将修复该漏洞。微软安全响应中心发言人Jerry Bryant上周在宣布发布安全顾问书的博客文章中表示:“我想指出的是,任何平台上的IE8均未受到该漏洞的影响,在Windows Vista系统中以安全模式运行IE7可以缓解这个问题。”微软在相关概念验证型攻击代码被公开后发布了安全顾问书,那个攻击代码被发布给了流行的Bugtraq安全
邮件列表中的用户。黑客可利用那个漏洞劫持安装好全部补丁的Windows系统电脑。然而,下周二的补丁将修复微软目前仍支持的所有版本的IE浏览器中的漏洞。微软在周四已经确认了这一点。Bryant在另一篇博客文章中表示:“我们想让客户们知道,我们将在下周二修复IE公告板中第977981号安全顾问书中提到的安全漏洞。”Bryant所说的安全顾问书就是微软上周刚刚发布的那份安全顾问书。他说:“我们知道客户们很担心这个问题,我们也知道相关的概念验证型攻击代码已经被公开了。”微软在安全顾问书中指出了这个问题的重要性,因为运行在Windows 2000、XP、Vista、Server 2003甚至Windows 7中的所有版本的IE两年前都包含一个或更多漏洞。只有微软最新版的服务器产品Server 2008和Server 2008 R2要相对安全一点。然而,nCircle Network Security的安全事务主管Andrew Storms表示,那并不意味着IE5.01和IE8突然
就会受到上周发布的零时攻击代码的攻击。微软承认这次准备发布的IE升级补丁将修复多个漏洞。对于微软来说,用一个补丁修复多个漏洞的情况是相当罕见的。Storms在与微软安全响应中心取得联系后表示:“上周的零时攻击代码不能攻击IE8,这次还将修复其他一些漏洞。”微软此次打算发布的安全补丁涉及的产品还包括Windows、Office 2000、Office 2003、Microsoft Project 2000、2002以及2003。微软这次准备发布的6个补丁中有3个是严重级的补丁,其余3个是重要级的补丁。

时间: 2024-12-24 22:15:33

微软12月安全公告预告 6更新修复IE漏洞的相关文章

韩服《彩虹骑士》12月9日将大规模更新 加入新职业角色“杰罗”

近日,韩国CJ网络公司宣布旗下代理运营,日本世嘉公司研发的Q版动作对战游戏<Grand Chase >(中文名,彩虹骑士)将于12月9日进行大规模更新工作. 同时,本次更新也宣布了游戏里旧时代会宣告结束,而且将会迎来混沌的"卡奥斯"时代.另外,游戏里将会更新加入新的职业角色,以及更新地牢系统,等到游戏实际更新结束会带来很大的变化效果. 此外,12月9日即将更新加入的新职业角色"杰罗"是使用"格兰达鲁克"魔剑.而且他的登场亮相会成为游戏

A5源码:12月网站源码重点更新与推荐

中介交易 SEO诊断 淘宝客 云主机 技术大厅 临近年末,大家都在努力收个好尾,我们的Web开发者们也一样.一起来看一下A5源码( http://down.admin5.com )为您带来的12月最新的免费建站代码更新推荐. 社区论坛 Discuz! X1.5 发布 详细介绍与下载地址:http://down.admin5.com/php/67852.html Discuz!X1.5是康盛创想Comsenz推出的一个以社区为基础的专业建站平台,让论坛BBS.个人空间SNS.门户Portal.群组

12月8号百度大更新 SEO行业前景堪忧

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 昨晚,2012年12月8号,百度大更新,看了下我们手上的站,发现一个规律:SEO迹象比较明显的站 都被惩罚了,严重的甚至百度权重为0,但是基本上都掉了一大截的排名.这些被惩罚的站在SEO方面也不算太厉害的,只是稍微的做了些SEO,但是现在百度 对这些站下手,这让我感觉到SEO行业前景堪忧啊 这些站主要是有这几方面的特点的: 1.首页标题有一定

微软发布三月安全公告 两个补丁修补严重漏洞

微软今日发布了2010年3月的安全公告,虽然数量不多只有两个,但均可以让黑客实现远程代码执行,因此被评级为"重要". 这两个漏洞分布在Windows Movie Maker和Office Excel中,攻击者只需要制造一些特殊的文件来让用户打开即可使他们中招,微软已经在MS10-016和MS10-017安全公告中描述并修复了这一问题. 查看:Microsoft Security Bulletin Summary for March 2010

微软发布2013年首批补丁 暂未修复IE漏洞

北京时间1月9日凌晨,微软发布2013年首次安全补丁更新,涉及Windows.Office. 开发者工具.Server软件等12个漏洞,但尚未修复2012年底曝出的IE浏览器0day漏洞(CVE-2012-4792).目前,360安全卫士已针对IE漏洞推出防护措施,并入围微软MAPP(主动防御计划)IE漏洞快速响应厂商名单.   图:360安全卫士推送2013新年首批补丁 值得关注的是,Win8以及Win8RT(平板电脑)用户也需要打补丁,修复Windows内核漏洞.SSL/TLS漏洞以及XML

创纪录!Oracle关键补丁更新修复关键漏洞曝光

本季度的Oracle关键补丁更新(CPU)提供了创纪录的276个漏洞的修复,其中包含高达19个CVSS 3.0评分为9.8的漏洞,所有这些漏洞都可远程利用而无需身份验证. 7月Oracle修复的漏洞完败1月份创下的248个记录.如今,这批漏洞已经被很好地修复,其中包含159个可被远程利用而无需身份验证的漏洞. ERPScan的研究团队在博客中指出,本季度Oracle关键补丁更新修复了影响Oracle最关键业务应用的漏洞.这些应用包括Oracle E-Business Suite.Oracle F

韩服《彩虹骑士》12月更新全新推广视频公开

近日,韩国CJ网络公司宣布旗下代理运营,日本世嘉公司研发的Q版动作对战游戏<Grand Chase >(中文名,彩虹骑士)将于12月9日进行大规模更新工作. 同时,本次更新也宣布了游戏里旧时代会宣告结束,而且将会迎来混沌的"卡奥斯"时代.另外,游戏里将会更新加入新的职业角色,以及更新地牢系统,等到游戏实际更新结束会带来很大的变化效果. 此外,12月9日即将更新加入的新职业角色"杰罗"是使用"格兰达鲁克"魔剑.而且他的登场亮相会成为游戏

微软修复SVCHOST漏洞解决CPU利用率的问题

SVCHOST是微软操作系统中的一项进程,微软官方对它的解释是:SVCHOST进程是从动态链接库(DLL)中运行的服务的通用主机进程名称. 这个程序对系统的正常运行是非常重要,而且是不能被结束的.此前这个进程出现漏洞并困扰着许多用户长达几个月之久,这个漏洞使得XP系统运行过程中CPU 的利用率居高不下.微软在去年11月份的时候尝试修复这个漏洞,但是并没有成功.微软此后也宣布将会继续努力修复这个漏洞. 近日,微软为旗下产品发布了一系列更新,其中包括了Windows XP在内.来自WindowsIT

微软证实IE的HTML渲染引擎中存在0day漏洞

微软昨日发布安全公告(KB2488013),证实日前曝光的一个IE漏洞可能会导致远程代码攻击.这是一家法国安全公司Vupen在本月初曝光的oday漏洞,微软随后开展了调查,就在Vupen公开了攻击代码的同时,微软也发布了安全公告,警告用户避免受到此漏洞的影响. 微软当前正在开发补丁以便能尽快修复该漏洞,在补丁未完成前微软建议用户开启防火墙,及时升级软件,并且在机器上安装杀毒软件.该漏洞存在于IE的HTML渲染引擎中,远程攻击者可以利用该漏洞绕过Windows 7和Vista等系统的DEP(数据执