4月12日国际报道 本周二,微软公司发布了一款“危急的”ie升级包,修正了ie中的10个缺陷,其中包括一个已经在被 用来兴风作浪的缺陷,
微软四月发布巨型升级包 可修正ie中10个安全缺陷Windows漏洞
。此外,微软还发布了二个针对“危急”windows缺陷的公告━━一个针对outlook express中的“重要”缺陷,一个针对frontpage和sharepoint一个组件中的一个“中等”缺陷。
在被修正的10个ie缺陷中,有8个缺陷能够被用来完全控制一台windows pc。微软在ms06-013安全公告中表示, 需要创建一个恶意网站,并诱惑用户访问该网站。
对于ie 5、ie 6,微软对该升级包的评级是“危急的”。这些缺陷影响在所有版本windows 操作系统上运行的ie━━windows 2000、windows xp、windows server 2003、windows 98、windows millennium edition。
微软在安全公告中表示,利用最严重的缺陷, 能够完全控制受影响的系统。我们建议用户立即安装该升级包。开启了自动更新功能的windows用户将会获得该升级包。
据微软的安全公告中称,在修正的10个缺陷中有3个已经被公开披露,但只有createtextrange缺陷已经被 用来兴风作浪。
微软表示,所有受到ie缺陷影响的windows版本还受到其它二个“危急”缺陷的骚扰,这二个缺陷也使得 能够控制一台pc,
电脑资料
《微软四月发布巨型升级包 可修正ie中10个安全缺陷Windows漏洞》(https://www.unjs.com)。一个缺陷与一个特定的activex控件有关,另一个缺陷与windows explorer有关。要利用这二个缺陷, 也必须创建恶意网站。
outlook express用户还面临另一个安全风险。outlook express处理windows address book(wab )文件的方式存在缺陷。
微软在ms06-016安全公告中表示,打开一个恶意的wab文件能够导致恶意代码的执行,使 控制windows pc。微软说,该缺陷尚未被公开,也没有被 所利用。
ms06-017安全公告中的缺陷影响的用户最少,危险等级被评定为“中等”。frontpage、sharepoint中的跨站点脚本缺陷会影响到系统的安全性。
除了修正缺陷外,ie升级包还改变了ie处理activex控件的方式。需要更多时间适应这种变化的客户可以下载一个特别的升级包,在两个月的时间中“关闭”ie处理activex控件方式的改变。
关 键 字:Windows漏洞
相关文章:
微软OneCare安全软件删除Outlook文件
微软自动发布平台出现故障 十月安全补丁包遇尴尬
powerpoint又现高危缺陷 可完全控制系统
安全专家:慎用第三方ie补丁 防止得不偿失
windows界面有缺陷 攻击代码在网上传播