用户应尽快升级并安装IE浏览器紧急补丁
微软今天发布了一个新的IE浏览器紧急累积更新,包含了10个安全漏洞的修复,补丁修复了几个可能被恶意软件利用的路过式下载漏洞。
据了解,微软所发布的MS10-018安全公告共修复了Windows 2000至Windows 7、Server 2003-2008环境下的IE5到IE8中的10个漏洞,其中包括允许远程攻击者执行任意代码的漏洞。如果用户使用IE浏览了特制的网页,就会允许远程恶意代码的执行,而微软通过更改IE确认脚本来源和处理内存中对象、编码字符串、较长URL的方式修复了这些漏洞。自IE6、IE7浏览器中的漏洞攻击利用率上升之后,微软也加快了IE浏览器安全更新的测试进度。
比较有趣的是Microsoft Windows 2000 Service Pack 4上的Internet Explorer 8和Internet Explorer 5.01 Service Pack 4这两个比较新和比较旧版本的IE浏览器不受该漏洞影响,而 Microsoft Windows 2000 Service Pack 4上的Internet Explorer 6 Service Pack 1以及IE6和IE7容易受到攻击。
其中的关键性漏洞MS08-018,将可能被利用来攻击多个版本的Windows系统和最新的IE8浏览器。
安全研究公司Secunia将被公开的IE漏洞的等级评定为“极度危急”,而这也是今年以来微软第二次在“月度补丁”之外发布紧急更新。
使用者若在操作系统上启用自动更新机制可于微软释出该修补程序时自动部署。
从微软的公告上我们还了解到:
这个最严重的漏洞可以被利用当用户使用IE访问特定的网页时,黑客进行远程执行代码。拥有管理员权限的用户将要比拥有更少权限的用户受到更大的影响。
这个后门可以被黑客利用来进行多种方式的入侵,比如上传下载文件和可执行程序,以及终止正在运行的进程等。
在MSRC博客中,我们找到了介绍这些漏洞的简表,在表格中,我们可以看到这些漏洞分布在了IE6,IE7以及IE8中,我们还能看到他们的严重性等级。
