微软发布IE零日漏洞补丁修补“极光”

2010年1月22日,微软紧急发布安全通告,主要内容是针对Internet Explorer 的累积性安全更新。随着“极光”零日漏洞所带来的影响越来越严重,微软不得不在第一时间展开对该漏洞的“围捕”,此次发布的官方正式补丁总共修复了8个漏洞。  微软安全公告中指出,“此安全更新可解决 Internet Explorer 中七个秘密报告的漏洞和一个公开披露的漏洞。 最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。”  下载:http://www.microsoft.com/technet/security/bulletin/MS10-002.mspx

时间: 2024-12-29 22:21:48

微软发布IE零日漏洞补丁修补“极光”的相关文章

微软发布IE零日漏洞新补丁程序

计算机病毒中心提醒尽快安装 新华网天津4月4日电(记者张建新)国家计算机病毒应急处理中心4日发布信息说,微软公司日前发布了针对浏览器IE"零日"漏洞的最新补丁程序MS10-018,用户应尽快下载安装. 专家说,该补丁程序会通过修改浏览器IE的确认脚本来源和其处理内存中的Web网页对象.编码字符串.长度较长的全球资源定位符URL等方式进行漏洞修复. 日前,浏览器IE再次曝出新的"零日"漏洞,即Microsoft IE畸形对象操作内存破坏漏洞.当时微软公司针对该漏洞发布

微软发布IE“零日”漏洞新补丁程序

据新华社电国家计算机病毒应急处理中心昨天发布信息说,微软公司日前发布了针对浏览器IE"零日"漏洞的最新补丁程序MS10-018,用户应尽快下载安装. 专家说,该补丁程序会通过修改浏览器IE的确认脚本来源和其处理内存中的Web网页对象.编码字符串.长度较长的全球资源定位符URL等方式进行漏洞修复.

微软为Office和写字板软件发布零日漏洞补丁

在本月的"补丁星期二"那天,微软如约发布了面向 Office 和写字板(WordPad)软件的零日漏洞补丁,堵住了可被攻击者通过一个特制 RTF 格式文档(其实暗藏恶意软件)感染系统的这个缺陷.有关这个安全漏洞的详情,已于本周早些时候被披露.在补丁推出之前,微软给用户的建议是避免打开任何来自不可信发件人的 RTF 格式文档. microsoft-releases-patch-for-zero-day-flaw-in-office-and-wordpad-514809-2.jpg 今天,

微软发布极光零日漏洞补丁江民同步升级

1月22日凌晨2时左右,微软如期发布了"极光"零日漏洞补丁,这距离1月15日该漏洞被首次发现已过去了一周的时间.昨日,微软在官方博客上发表消息,并史无前列地向所有MAPP成员发出通知,告知将于美国时间1月21日10时,也即北京时间1月22日凌晨2时左右发布非常规补丁,修复"极光"零日漏洞. 江民反病毒中心为了让用户能够第一时间使用江民杀毒软件修复该漏洞,于本日凌晨与微软同步升级了漏洞补丁库. 22日上班后,用户即可开启江民杀毒软件安全专家漏洞扫描程序,扫描出该漏洞更

微软再爆零日漏洞逾133万台电脑遭攻击

本报讯(记者/蔡伟)继微软视频控件漏洞出现之后,昨日,两大杀毒软件厂商瑞星和赛门铁克再度发出安全警报,称发现微软视频技术控件(ActiveXcontrol)爆发零日(0day)漏洞,目前已有133万余台电脑遭攻击. 据悉,零日漏洞最早于8日被黑客利用,最近每天被该漏洞攻击的电脑都在20万台以上,并于昨日达到攻击最高峰.然而,由于微软尚未对外发布修补此漏洞的补丁,截至目前,累积超过133万台电脑被使用该漏洞的挂马网站攻击. 期间,网络攻击者目前主要通过WindowsXP系统上的IE浏览器利用该漏洞

有关部门提醒尽快安装IE“零日”漏洞补丁

国家计算机病毒应急处理中心提醒,微软公司近日公布了针对浏览器IE"零日"漏洞的补丁程序,计算机用户应尽快下载安装,防止远程恶意攻击者利用此漏洞入侵破坏操作系统. 1 月14日,微软公司在其官方网站发布了一则有关浏览器IE存在"零日"漏洞的安全公告.公告说,浏览器IE在特定情况下,有可能在访问已经被释放的内存对象的时候,导致任意代码执行.远程恶意攻击者可以利用此漏洞通过诱骗计算机用户访问一些特制恶意网页,致使浏览器IE出现非法操作,导致其内存被破坏,最终在操作系统中任

解决Win7用户无法安装IE零日漏洞补丁问题

  微软已证实了Win7电脑存在的这个问题,在安装这个零日漏洞时部分Win7电脑会突然死机.微软解释道,这是因为这些PC没有安装升级2929437补丁包. 微软建议用户安装2964358安全升级包,即可解决这个问题,微软补充道:"用户请安装安全更新2964444而非安全更新2964358.安全更新2964444针对的便是那些没有安装2929437的用户." 目前该补丁已通过Windows Update推送,因此用户只需自动更新即可. 微软表示该补丁安装问题只出现在Win7电脑中,不会影

微软修复严重零日漏洞和Outlook错误

本周二,微软发布了5个 安全公告,修复了两个零日漏洞,其中包括在Windows帮助和支持中心(正在受到攻击者攻击)中的一个严重漏洞.MS10-042解决了严重的帮助和支持中心漏洞(6月5日由谷歌工程师Tavis Ormandy披露).自披露以来,恶意攻击就企图以该漏洞为目标.该远程代码执行漏洞影响Windows XP和Windows Server 2003用户.微软表示,该组件没有正确地验证恶意网址,使攻击者能在受害者访问恶意网站或点击电子邮件中的恶意链接之后,控制受害者的计算机.另外两个公告也

微软将发布5月安全漏洞补丁 修补PPT

根据微软在星期四发布的提前声明, 该公司于5月12日星期二发布本月的月度漏洞修复补丁. 这一次,当它提供补丁以及解释安全问题的安全性公告时,微软只有一个补丁被评级为"紧急" .然而,这并不意味着这个修复补丁可以轻视. 这个月度补丁它可以修复最新的0day(破解)漏洞--在PPT演示文本中突然被Web攻击.微软之前发表了一份有关的PowerPoint漏洞的安全咨询,但在上个月星期二发布的补丁安全级别下降的时候没有来得及及时准备一个新的补丁. 今天,在微软的月度预宣布中,该公司表示希望在下