IE曝出安全漏洞 波及Windows系统各个版本

微软今天发布安全公告(KB2458511),声称正在调查一个新的已经被曝光的IE漏洞,该漏洞会引发远程代码执行,并且波及当前所有操作系统上的所有IE版本,不过IE9 Beta并不受此漏洞影响。

微软指出,这个安全漏洞是由于IE浏览器中的一个非法的标记参考引起的。在某种情况下,在一个对象被删除之后仍然可以访问这个非法的标记参考。在一个特别策划的攻击中,黑客试图访问一个释放的对象,造成IE浏览器允许远程执行代码。

根据微软的检测,当前已经有黑客利用此漏洞攻击用户。微软正在开发安全补丁,不过在补丁未发布之前,建议IE用户采取以下措施:

采用用户定义的CSS(层叠样式表单)覆盖网站CSS风格;

应用增强的缓解体验工具;

启用IE7的数据执行保护功能;

以纯文本格式阅读邮件;

把互联网和本地内部网安全区设置为“高”,在这些区域*ActiveX控件和Active脚本。

此次曝光的安全漏洞所影响的IE版本为:Windows XP SP3、Windows Server 2003 SP2上的IE6;Windows XP SP3、Windows Server 2003 SP2、Vista、Windows Server 2008上的IE7;XP SP3、Windows Server 2003 SP2、Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2上的IE8。

IE曝出安全漏洞 波及Windows系统各个版本

原文地址:http://news.mydrivers.com/1/178/178689.htm

上一篇:Win10环境下安装压缩包版本MySQL-8.0.13


下一篇:大整修!微软修复IE、Office和Windows的漏洞