应急补丁独家发布修复“极光”0Day的内存补丁

【51CTO.com独家特稿】前一阵子搞的沸沸扬扬的Google入侵案尚未平复,各机构研究结果纷纷表明,罪魁祸首是IE的一个0day造成的。此入侵事件甚至激起了Google退出中国的想法,于是有安全工程师笑称:一个IE 0day引发的中美关系紧张。消息称,受黑客攻击影响最大的是IE6版本,但IE7和IE8同样易于受到攻击。但经过笔者的测试,IE8下利用起来非常麻烦,而IE6则可以轻易执行恶意代码。于是周末的时候,有很多安全公司开始发布临时补丁,详情请见:IE高危0Day漏洞!应急补丁独家发布(含下载地址)修复“极光”0Day的内存补丁(热补丁)已出现微软官方开启DEP的补丁:http://download.microsoft.com/download/C/A/D/CAD9DFDF-AF35-4712-B876-B2EEA708495C/MicrosoftFixit50285.msi微软称:“使用IE8浏览器的用户不受当前已知攻击的影响。”同时还表示,正在考虑发布一款补丁程序,无需等到下个月的“补丁日”。大家就注意自动更新和最近的安全提示吧。

时间: 2024-08-01 04:57:25

应急补丁独家发布修复“极光”0Day的内存补丁的相关文章

微软发布极光零日漏洞补丁江民同步升级

1月22日凌晨2时左右,微软如期发布了"极光"零日漏洞补丁,这距离1月15日该漏洞被首次发现已过去了一周的时间.昨日,微软在官方博客上发表消息,并史无前列地向所有MAPP成员发出通知,告知将于美国时间1月21日10时,也即北京时间1月22日凌晨2时左右发布非常规补丁,修复"极光"零日漏洞. 江民反病毒中心为了让用户能够第一时间使用江民杀毒软件修复该漏洞,于本日凌晨与微软同步升级了漏洞补丁库. 22日上班后,用户即可开启江民杀毒软件安全专家漏洞扫描程序,扫描出该漏洞更

苹果发布iOS 5.1.1升级补丁修复多个漏洞

苹果为其iOS平台发布了iOS 5.1.1升级补丁 苹果发布iOS 5.1.1升级补丁 iOS 5.1.1已可进行更新升级北京时间5月8日凌晨消息,苹果为其iOS平台发布了iOS 5.1.1升级补丁,旨在修复AirPlay视频回放功能的漏洞,以及修复用户进行购买活动后弹出的无法购买错误提示信息.此外,苹果还修复了一个漏洞,这个漏洞会阻止新iPad在2G和3G网络之间进行切换.这个升级补丁修复了多个漏洞,对界面进行了一些调整,甚至还暗示下一款iPhone手机 就会支持4G LTE网络.还有报道称,

微软发布InternetExplorer极光漏洞(KB978207)补丁

微软今日发布了编号为"MS10-002"的http://www.aliyun.com/zixun/aggregation/19937.html">安全补丁KB978207,以修复"极光IE漏洞". "极光"漏洞影响的微软操作系统及IE版本如下: Windows 2000 SP4平台:IE 5.01 SP4.IE6 SP1; Windows XP SP2/SP3平台:IE6.IE7.IE8; 64位Windows XP专业版SP2平

游戏安全资讯精选 2017年 第四期:游戏行业上周最大DDoS流量超770G, 魔兽世界遭遇DDoS攻击,开源CMS Drupal 8发布更新修复多处高危漏洞补丁

  [每周行业DDoS攻击态势]     [游戏安全动态]  魔兽世界遭遇DDoS攻击.点击查看原文   概要:此次 DDoS 攻击实际是从周日的早上开始发生,暴雪发现问题后第一时间在 Twitter 上发出通知,"我们正在对于身份验证服务缓慢的原因进行调查."目前还没有个人或组织对此次 DDoS 事件负责,暴雪目前也还未公开更多攻击细节.(引用自Freebuf) 点评:阿里云安全团队也跟踪发现,暴雪被DDoS的时长近三小时.攻击最开始,登录服出现问题,接着是支付出现问题,并在1小时后

安卓安全补丁月度包发布 修复了Drammer RAM漏洞 但未解决Dirty Cow漏洞

安全补丁修复了多个安卓组件和驱动上的12个严重漏洞.谷歌发布了最新的安卓月度安全补丁包,修复了12个可能允许攻击者侵入设备的严重漏洞.解决的问题之一,是可能导致权限提升的内存芯片比特翻转攻击.但更广泛存在的一个Linux内核rooting漏洞未被修复. 安卓安全补丁怎么更新 虽然谷歌在 每月第一个周一 才发布Nexus和Pixel设备的固件更新,但会 提前一个月 向第三方厂商分享安全补丁,并随后公布到安卓开源项目(Android Open Source Project)以利于整个生态系统. 安卓

游戏安全资讯精选 2017年 第八期:从“马甲”到“刷金”,盘点网络游戏的攻击和欺诈,微软“9月周二补丁日”发布81个漏洞补丁,系统优化工具CCleaner被植入后门

  [每周游戏行业DDoS态势]     [游戏安全动态] 从"马甲"到"刷金",盘点网络游戏的攻击和欺诈.点击查看原文     概要:对网络游戏的攻击有两大目的,除了暴利之外,黑客的曝光和名声也是驱动因素.对网络游戏攻击的常见方式有:虚假注册(Phantom Registrations)."马甲攻击"(Sock Puppet):论坛或社区用户通过"马甲"假装成另外一个人参与有关自己及自己作品的讨论或者评论:大规模钓鱼攻击:木

微软发布3月6个漏洞补丁

3月14日凌晨,微软发布3月6个漏洞补丁,修复Win7.XP.Vista等主流系统中多处高危漏洞,其中一个漏洞可导致利用远程代码执行缺陷入侵用户电脑偷取隐私.目前,金山卫士已第一时间向千万用户推送3月系统安全补丁,可轻松一键修复. 图 1 金山卫士报告发现高危漏洞,请立即修复(普通未安装开发工具的电脑只有 4 个补丁) 根据微软 3 月安全公告显示,本月发布的 6 款补丁中,有一款为危险最大的"严重级别"漏洞补丁,修复了 Windows 中远程桌面连接协议文件( .rdp )的远程执行

苹果公司发布iOS 8.1.1升级补丁 引入移动支付功能

北京时间11月18日凌晨消息,苹果公司已对上个月针对iPhone.iPad和iPod Touch发布的iOS 8.1操作系统正式推出了iOS 8.1.1升级补丁,此前该公司向其开发者计划的成员发布了这个升级补丁的测试版.苹果公司在上个月发布了iOS 8.1操作系统,为iPhone 6和iPhone 6 Plus引入了支持Apple Pay移动支付服务的功能,并推出了公测版iCloud Photo Library.据苹果公司称,iOS 8.1.1将可改善基于iOS 8系统运行的.使用A5芯片的较老

IE“极光”0day漏洞攻击量激增上万网站挂马

微软IE"极光"0Day漏洞挂马网站增长趋势图(数据来源:360安全中心) 中新网1月21日电 IE浏览器新近曝出的"极光"0day漏洞正在引发空前迅猛的挂马攻击.来自360安全中心的监控数据显示,1月18日至1月20日三天内,黑客利用该漏洞挂马的网站数量从220家猛增到10812家,相关挂马网页数量更是高达141856个. 360安全专家石晓虹博士呼吁广大网民务必开启防火墙,再打上360临时补丁,可以彻底保护IE系列浏览器的上网安全.石晓虹介绍说,"极光