微软正在对新的IE严重漏洞展开调查

3月2日消息,微软已经对可能允许远程执行代码的IE浏览器中的一个新的安全漏洞做出了迅速的反应。微软高级安全通讯经理Jerry Bryant在2月28日发表的博客中称,上周末发现的这个安全漏洞还没有明显地被人利用。但是,这个安全漏洞会产生一些问题。  Bryant说,这个公开披露的安全漏洞能够让攻击者托管一个恶意的网页。如果他们说服用户访问这个网页,然后为了回答弹出的
对话框中的问题按下F1键,攻击者就能够在用户的计算机上执行任意代码。  Bryant说,我们目前还没有获悉任何试图利用这个安全漏洞实施的攻击。根据我们当前的调查,我们确定运行Windows 7、Windows Server 2008 R2、Windows Server 2008和Windows Vista的用户不受这个安全漏洞的影响。  这个问题涉及到Windows帮助文件和VBScript,这些文件类型在正常使用期间可启动自动的行动。  Bryant说,最然这些文件是非常有价值的办公工具,但是,攻击者也会利用这些文件攻破用户的系统。  微软敦促用户保证自己的安全软件处于最新的状态并且安装一个防火墙。  (责编:情绪之王)  作者:天虹

时间: 2024-09-27 17:25:26

微软正在对新的IE严重漏洞展开调查的相关文章

微软修复了存在20年的漏洞,揭秘“以图搜图” | 宅客周刊

    1.腾讯科恩实验室,站在0和1之间的人  你可以认为计算机是数学的分支.因为编程常用的正则表达式和数学中的"Kleene 代数"是完全等价的.而现在所有的计算机都是图灵机,它在本质上和"Lamda 演算"是完全等价的. 吴石在与宅客讲这段话的时候,他的眼神淡定而祥和,和那些看穿世界本质的先知别无二致. 对于一个拥有数百万行代码的程序来说,没有人可以用穷举的方法来判断它究竟是否存在漏洞.但是使用数学工具把它抽象出来,而且通过经验筛选,只模拟你关心的那一部分.这

微软互联网信息服务发现一个严重安全漏洞

一位研究人员发现最新版本的微软互联网信息服务中有一个安全漏洞,能够让攻击者在运行这个流程的Web服务的计算机上执行恶意代码. 据研究人员Soroush Dalili说,这个安全漏洞存在于互联网信息服务解析代冒号或者分号的文件名的方式中.许多Web应用程序设置为拒绝包含可执行文件的文件夹,如活跃的服务器网页,这些可执行文件的扩展名通常是".ASP".通过把":.jpg"或者其它有益的文件扩展名附加到一个恶意文件,攻击者就能够绕过过滤器并且有可能欺骗服务器运行这个恶意软

app安全-刚检测下新开发的APP漏洞,发现分数不高,求指教

问题描述 刚检测下新开发的APP漏洞,发现分数不高,求指教 最近刚开发完一个APP,用APP漏洞检测平台测试了下结果,把我吓尿了,才32分,怎么破,求大神指点指点?小生在此谢谢了! 补充说明:用的爱内测的APP漏洞检测平台进行检测的:http://www.detect.cn/ 解决方案 我觉得你得逐个去解决,如Activity安全,你可以参考以下 http://www.360doc.com/content/13/0527/15/12229927_288551760.shtml 解决方案二: 用n

【硅谷连线】微软发布iPhone新应用 乐逗游戏赴美IPO

中云网每天连线硅谷,呈现最新鲜资讯!这里的"硅谷"指的是国外具有典型性和创新性企业代表. 1. 美国CBS将为视频网站制作独家原创剧 http://tech.sina.com.cn/i/2014-08-11/07569546797.shtml 北京时间8月9日上午消息,美国哥伦比亚广播(59.23, 2.33, 4.09%)公司(CBS)CEO列斯·孟维斯(Les Moonves)在上周的财报电话会议上表示,CBS Studios将为流媒体视频服务制作独家的原创电视剧.这意味着,Net

微软将推新AI聊天机器人Zo 可能是小冰的英文版

据外媒报道,今年早些时候,微软推出了新的人工智能聊天机器人Tay.Tay是一款有趣的产品,在大部分情况下都有很好的表现,但最终由于不恰当的种族主义言论引发了激烈争议. 在Tay发生灾难性事故后,微软很快撤下了这款聊天机器人.与此同时,微软发布公告称,该公司正在对人工智能聊天机器人进行优化,避免聊天机器人再发表任何不恰当的言论. 目前,微软似乎已准备好推出下一代聊天机器人.这款名为Zo的人工智能聊天机器人已被Twitter用户发现并试用.目前,Zo只出现在聊天应用Kik的平台上.业内人士认为,这是

周一微软推出一批新的SkyDrive应用程序

北京时间4月24日消息,据国外媒体报道,微软在线存储服务SkyDrive是该公司云战略的核心元素之一.周一微软推出一批新的SkyDrive应用程序,包括Windows和Mac(只针对OS X狮系统)版本的类似Dropbox的桌面集成. 有了这个软件,SkyDrive运行时就像电脑上的任何其他文件夹,或像保存并自动上传到云和同步到其他电脑上的任何文件夹.对于当前的Dropbox用户来说,这显然毫无新意,但微软提供此功能却花了相当长的时间.不过这次升级,微软也减少了提供给新用户的免费存储空间,从原先

微软解决与Stuxnet相关的打印漏洞

本周二,微软发布了九个 安全公告,其中有四个的等级为"严重",共修复了11个漏洞.微软修复了严重的打印共享漏洞,该漏洞在今年八月被Stuxnet恶意软件所利用.微软修复了Print Spooler服务中的一个严重漏洞.微软表示该漏洞可以被远程利用,以获得系统级的访问权限,并在Windows的核心目录(操作系统文件所存放的地方)中执行恶意代码.在核心目录中的系统和配置文件经常会自动执行.补丁专家表示Print Spooler漏洞很危险,因为攻击者正在对它实施攻击.赛门铁克的Joshua

微软忘记修复Mac Office2004/2008安全漏洞

11月11日消息,微软本周二修复了Mac版本的Office套装软件中的4个安全漏洞.但是,微软没有修复Mac Office 2004和2008中的安全漏洞. Mac Office 2011是在10月26日发布的.微软在本月的补丁星期二仅修复了这个版本的Office软件中的安全漏洞. 微软没有解释这一次漏掉Mac Office 2004和2008补丁的原因,也没有说什么时候发布这些版本软件的补丁. 微软在安全公告中说,这一次没有提供微软Office 2004 for Mac.微软Office 20

百万域名隐患重重 新网数码无视漏洞

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 新网数码(Xinnet)是国内最大域名注册商之一,目前其国际域名注册量居全球第16位,数量接近100万.再加上未公开的国内域名注册量,估计其管理的域名总数达到数百万. 然而,据日前来自 www.mynic.com.cn 的消息称,新网数码08年新升级的域名管理平台出现严重漏洞,数百万新网域名面临重重隐患. mynic是新网数码最早期的代理商之