12月24日消息,据国外媒体报道,微软公司本周三承认所有版本的IE浏览器都存在一个严重漏洞,黑客攻击者可以利用这个漏洞诱导用户访问恶意网站。
虽然微软表示将尽快修补这个漏洞,但并不打算仓促发布一个紧急补丁。
微软安全响应中心(MSRC)发言人CarleneChmaj表示,我们正在密切监视这个威胁,如果情况有变,我们将即时发布紧急补丁。Chmaj还表示,目前这个漏洞的影响是有限的,并没有任何被攻击的用户。
微软安全软件工程师J.Serna表示,IE浏览器的“mscorie.dll”文件并不是总是自动启用随机地址空间分配技术(ASLR)。该技术能随机分配可执行内存,使黑客很难运行他们的代码。
在微软发布补丁之前,用户可以使用增强减灾体验工具(EMET)加强防御。EMET2.0目前可以从网上免费下载。用户在WindowsVista和Windows7环境中使用IE7和IE8浏览器比较不容易受攻击。
由于微软通常两个月出一个浏览器补丁,所以新补丁很有可能要等到二月才会发布。
进入论坛>>推荐阅读
古永锵:其实就是把真正的情况跟海外投资者说清楚。主要包含了两个层面:一是财务层面,告诉海外投资者优酷这几年的收入增长速度;二是用户规模层面,通过第三方监测数据来印证这个市场的份额差距,以及未来几年的收入增长>>>详细阅读
本文标题:微软承认IE浏览器存严重漏洞 正竭力修复
地址:http://www.lgo100.com/a/01/20111231/228561.html
网友点评
精彩导读
科技快报
品牌展示