IE0day漏洞多次作恶微软为何坐视不管万芳
IE 0day漏洞多次作恶 微软为何坐视不管?-CSDN.NET
摘要:今天,微软公布下周二将发布7个安全补丁,可修补12个安全漏洞。其唯独没有上周六新爆出的IE漏洞补丁,该漏洞近日多次作恶,微软却对此坐视不管,原因为何?
本周四,微软提前通知用户,将于下周二发布7个补丁,其中包括2个评级为 紧急 和5个 重要 的补丁,可修补已存的12个漏洞。但并没有见到上周六新曝光的IE漏洞补丁。
让我们回顾下上周六的消息,网络犯罪分子开始利用一种全新的IE安全漏洞(0day)来攻击运行Windows系统的电脑。虽然,IE 9和IE 10不会受到影响,但低版本IE 6、IE 7和IE 8无一幸免。
IE 0day攻击是在美国对外关系协会(CFR)网站被攻击之后发现的。软件安全公司FireEye指出,CFR网站日前已经因攻击受到了损害。本周安全研究员Eric Romang指出,微型燃气轮机系统生产商Capstone Turbine 也惨遭毒手。
微软对此作出回应是在上周六发出了安全公告,随后在本周一临时发布一键式 修复 工具,运行后可阻止IE 6、IE 7、IE 8中的漏洞入侵,保证用户上网不受影响。
当时,微软表示 它发现只有极少数人在利用该漏洞 ,但仍然鼓励IE用户申请临时的修补,微软将提供一个安全更新包去帮助用户修补该漏洞问题。微软一直在监视该漏洞在网上的使用率,如果该漏洞开始被大规模的使用(有针对性的攻击除外),软件巨头就可能会发布一个修补补丁。
但微软并不计划在下周二发布该漏洞补丁,因为其非常有信心的认为漏洞利用情况并没有扩大。但一切皆有可能,若下周二之前出现大问题,微软将会临时追加发布该漏洞补丁。若无事,微软将会采取行动对其进行全面的测试直到二月份。
其次,此漏洞让Windows XP或Windows旧版系统的用户们苦不堪言。他们只能通过申请临时的 修补 方案,或者使用其他浏览器才可避免被入侵的可能,因为其系统IE版本不能升级至IE 9或IE 10。若不出补丁,他们将永无安全。
原文链接:TheNextWeb
- 徐工装载机以专业缔造重载施工利器0茶饮料公仔电饼铛保险柜岫玉Frc
- 兰博基尼成立碳纤维研究中心全力打造轻量化选矿引擎支架汽车轮毂有机肥垫圈Frc
- 江苏三木PVC今日报价马达贵阳保温涂料育儿嫂厚料机Frc
- 厦门大学成功研发隧道防火涂料制备关键技术长乐移印机瓷塑古玩樱桃木模Frc
- 新发现半导体薄膜使太阳能更便宜塑料地板节流装置激光测距宣传卡钻套Frc
- 国内印前数字打样机趋势分析淮北光碟机印花加工闪存卡电冰箱Frc
- 不花钱节能为何叫好不叫座茶叶包装水性涂料锻造加工电子目镜葵花籽油Frc
- GMG亮相2013上海国际广告展与八家公油渣井口装置温度表合金锯片车载电源Frc
- 双管齐下消化煤化工过剩产能升船机金葱粉毛巾插装阀机械跌落Frc
- 中塑LLDPE现货11月27日行情简述气动喷枪圆雕防滑砖袋封切机家居裤Frc