搜狐首页 - 新闻 - 体育 - 娱乐 - 财经 - IT - 汽车 - 房产 - 女人 - 短信 - 彩信 - 校友录 - 邮件 - 搜索 - BBS - 搜狗 
搜狐首页 >> IT频道 >> 数码天下 >> 软件下载_搜狐IT >> 病毒专区-软件生活-搜狐IT

微软“紧急公开”IE补丁 堵塞危险安全漏洞

IT.SOHU.COM  2004-12-06 08:03  转自: 日经BP社
页面功能 【我来说两句】【我要“揪”错】【推荐】【字体: 】【打印】 【关闭

科博会惊艳发明看花眼(组图)
微软抛出更多长角代码
卓越向左走 当当向右走
IT评论:掘墓人Skype 探寻魔鬼海域龙三角(图)
男婴体内活寄生胎

  日本微软12月2日公开了修补IE安全漏洞的补丁程序。此次的安全漏洞已由微软以外的安全产品开发商与组织对外公开,甚至已经出现了恶意使用这些漏洞的病毒。因此此次“紧急公开”了通常总是每月第2个星期二(美国当时时间)公开的安全信息与补丁程序。这是一些只需打开网页和HTML邮件即可遭受危害的非常危险的安全漏洞。

  此次公开的安全漏洞早在10月24日前后就已经在与安全有关的邮件列表等场合公开了。此后,11月初由微软以外的安全产品开发商和美国US-CERT等组织发出了相关警告。

  该安全漏洞的原因是IE不能合理地处理HTML中的特定标签。如果机器作为标签属性读取了一个长长的字符串,IE就会产生缓存溢出。由此就可能被迫执行该字符串包含的任意程序。

  也就是说,只要在IE中浏览网页和HTML邮件,就可能执行病毒程序。是一个非常危险的安全漏洞。实际上11月8日前后就开始出现了攻击该安全漏洞的病毒和网页。

  因此,大家普遍盼望着11月例行的安全信息公开日即美国当时时间11月9日,修补该漏洞的补丁程序能够公开,但最终却没有。因而此次没能等到12月的例行公开日(美国当地时间12月14日),就紧急公开了。自采取每月公开一次的做法以来,这已经是第三次“紧急公开”了,而且紧急公开的都是修补IE安全漏洞的补丁程序。

  与以往的补丁程序一样,此次公开的补丁程序也能够通过Windows Update和微软安全信息页面安装。这是一种已经被攻击者恶意使用的安全漏洞。建议用户立即安装。补丁程序适用对象是在Windows NT Server 4.0 SP6a,Windows 2000 SP3/SP4,Windows XP SP1,Windows 98/98SE/Me操作系统上运行的IE 6 SP1。也就是说除Windows XP SP2/Server 2003以外都必须安装补丁程序。另外,此次公开的补丁程序是包括过去已经公开的全部IE补丁的“累积”补丁程序。

  另外,微软从11月例行的安全信息开始采取了在3个营业日以前公布信息概要的做法,但此次的安全信息并没有事先通告。

  追记:记者已向日本微软求证实,此次公开的补丁程序所修补的只是与FRAME和IFRAME有关的漏洞。其他的标签漏洞则无法修补。因此“即便安装了此次的补丁程序,也并不能修补目前发现的尚未公布补丁程序的全部IE安全漏洞”(日本微软公关部)。

  不过,攻击补丁程序尚未公开的IE安全漏洞的病毒(蠕虫)几乎都是攻击FRAME和IFRAME有关的漏洞。只要安装了此次的补丁,就能防住全部此类病毒。“由于目前已经造成危害,因此就首先紧急公开了修补FRAME与IFRAME有关漏洞的补丁程序。对于用来修补尚未造成实际危害的其他漏洞的补丁程序,计划如期(每月例行的公开日)公开”(日本微软公关部)。Windows用户不要过分自信,而应当尽量安装此次的补丁程序。

 ■ 图片新闻  ■ 热门科学新闻推荐(点击进入科学频道)
美国伊战受伤女兵的生活 人类首次飞出了太阳系


组图:当母亲遭遇到贫穷 美国南北战争中的中国人 组图:让你感动的想哭 北京15%的孩子非亲生 动物世界超清晰的震撼 花猫间感人肺腑的恋情
韩国:活字印刷是我们的 揭开传奇法老死亡之谜 惊现日军侵华杀人图集 全球神秘怪物大搜寻 美国富翁的十大聚集地 动物也遵守经济法则
页面功能 【我来说两句】【我要“揪”错】【推荐】【字体: 】【打印】 【关闭




ChinaRen - 搜狐招聘 - 网站登录 - 帮助中心 - 设置首页 - 广告服务 - 联系方式 - 保护隐私权 - About SOHU - 公司介绍
Copyright © 2005 Sohu.com Inc. All rights reserved. 搜狐公司 版权所有

相关链接
  • 12月3日病毒播报:警惕幽灵变种G病毒(12/03 11:26)
  • 12月2日病毒播报:注意幽灵变种F和派替克病毒(12/01 16:59)
  • 网上惊现超强聊天病毒 四种聊天软件成传播渠道(11/30 17:27)
  • “网银大盗”和“证券大盗”病毒技术分析对比(11/30 17:19)
  • 11月25日病毒播报:“燕姿”蠕虫病毒发作(11/25 17:08)
  • 反病毒产品进入Online时代(11/25 17:04)
  • 11月24日病毒播报:2种通过邮件传播的蠕虫病毒(11/24 16:02)
  • 新专辑刚出就被病毒盯上 黑客借孙燕姿散播木马(11/24 10:23)

  •  ■ 我来说两句
    用  户:        匿名发出:
    请各位遵纪守法并注意语言文明。
     
    *经营许可证编号:京ICP00000008号
    *《互联网电子公告服务管理规定》
    *《全国人大常委会关于维护互联网安全的规定》
    短信内容:
    手 机
    自写包月5分钱/条 更多>>
    搜狐天气为你抢先报! 魔力占卜姻缘一线牵!
    金币不是赚的是抢的! 爱情玄机任由你游戏!
    猪八戒这样泡到紫霞! 帅哥一定要看的宝典!
    你受哪颗星星的庇护? 萨达姆最新关押照片!
    精彩彩信
    [和弦]欧若拉 一生有你
    沧海一声笑
    [音效]挪威的森林
    爆铃 MP3 G点图 动画
    [和弦]童话 你到底爱谁
    [原唱]一千年以后 断点
    [爆笑音效]赚钱拉 野花
    [串烧]张韶涵 潘玮柏
    精彩短信
    [和弦]小薇 好心分手
    [音效]当当当当 忘记


    搜狐商城
    ·家电|品牌风扇新品热销
    ·音乐|秦海璐幸福回味
    ·图书|《眼镜蛇事件》
    更多...