微软本月补丁5个 IE又出新漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2010-02-13
微软本月补丁5个 IE又出新漏洞   微软4月7日表示将在下周二发布五个月度安全升级补丁,并打破惯例公布了至少一个漏洞的细节资料,但IE浏览器同时又被发现了一个新漏洞。   

  在补丁发布之前,微软通常不会透露过多关于相应漏洞的细节,以免被安全者利用,但针对“CreateTextRange”漏洞的安全代码早已泛滥开来,eEye等第三方安全厂商也提供了非官方补丁供用户选择。   

  在这五个补丁中,包括“CreateTextRange”在内的四个与Windows系统有关,等级为“高危级”,还有同时一个影响Windows和Office,等级为“中危级”。   

  届时,微软还将照例对其恶意软件移除工具Malicious Software Removal Tool进行升级。   

  不过,几乎就在微软公布本月补丁发布计划的同时,安全公司Secunia又发现了IE的一个活动脚本漏洞。新漏洞存在于IE对Flash格式文件的载入过程中,而且概念型安全代码也已经出现,可被用来发动钓鱼安全。   

  为了帮助用户确定自己的系统是否存在该漏洞,Secunia准备了一个测试页面(点击进入)。用户可以点击页面中的“Test Now - Left Click On This Link ”链接,如果出现一个新的浏览器窗口,页面上显示来自Secunia的内容而地址栏仍然是“http://www.google.com/”,则说明漏洞存在。   

  目前尚不清楚微软是否会在本月发布针对这一新漏洞的安全补丁。