12月24日消息,據國外媒體報道,微軟公司本周三承認所有版本的IE瀏覽器都存在一個嚴重漏洞,黑客攻擊者可以利用這個漏洞誘導用戶訪問惡意網站。
雖然微軟表示將盡快修補這個漏洞,但并不打算倉促發布一個緊急補丁。
微軟安全響應中心(MSRC)發言人CarleneChmaj表示,我們正在密切監視這個威脅,如果情況有變,我們將即時發布緊急補丁。Chmaj還表示,目前這個漏洞的影響是有限的,并沒有任何被攻擊的用戶。
微軟安全軟件工程師J.Serna表示,IE瀏覽器的“mscorie.dll”文件并不是總是自動啟用隨機地址空間分配技術(ASLR)。該技術能隨機分配可執行內存,使黑客很難運行他們的代碼。
在微軟發布補丁之前,用戶可以使用增強減災體驗工具(EMET)加強防御。EMET2.0目前可以從網上免費下載。用戶在WindowsVista和Windows7環境中使用IE7和IE8瀏覽器比較不容易受攻擊。
由于微軟通常兩個月出一個瀏覽器補丁,所以新補丁很有可能要等到二月才會發布。
進入論壇>>推薦閱讀
古永鏘:其實就是把真正的情況跟海外投資者說清楚。主要包含了兩個層面:一是財務層面,告訴海外投資者優酷這幾年的收入增長速度;二是用戶規模層面,通過第三方監測數據來印證這個市場的份額差距,以及未來幾年的收入增長>>>詳細閱讀
本文標題:微軟承認IE瀏覽器存嚴重漏洞 正竭力修復
地址:http://m.sdlzkt.com/a/01/20111231/228561.html
網友點評
精彩導讀
科技快報
品牌展示