微软今年再打破常规 紧急发布补丁修复IE零日漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2010-02-13
微软今年再打破常规 紧急发布补丁修复IE零日漏洞 北京时间12月18日消息,据外国媒体报道,微软于周三发布了一款IE的漏洞补丁MS08-078,这也是微软打破传统的每月一次的安全更新制度而针对安全漏洞紧急发布的一个补丁。据微软方面透露,这个安全漏洞已经使数百万用户的计算机遭到安全控制。

  这一安全漏洞于上周曝光。犯罪分子可能通过引诱用户访问一个恶意网站的方式,并利用这个安全漏洞控制用户电脑。用户不用向自己的电脑下载任何软件就会受到感染,从而使得这一IE浏览器编程代码中的安全漏洞非常危险。

  微软已经表示于今天为IE浏览器发布一个“严重”等级的安全补丁,用户只需在自己的电脑上打开Windows更新功能,即可自动获得这个补丁。

  据称,犯罪分子利用这个安全漏洞已经攻破了数千个网站,并向这些网站上传了恶意代码。如果用户使用IE浏览器访问这些网站,并且没有采用微软建议的较为复杂的绕过安全漏洞的措施,那么这些恶意代码就能够自动感染用户电脑。

  微软还表示,它已经看到了专门针对IE 7浏览器安全漏洞所实施的安全。与此同时,微软也警告称,所有其它版本的IE浏览器都可能有这个安全漏洞。

  微软通常每月发布一次安全更新补丁。微软上一次发布安全补丁是在今年10月。