1月12日凌晨,微軟公司按慣例發(fā)布了本月安全更新,包括1個“危急”補(bǔ)丁和1個“重要”補(bǔ)丁。但出人意料的是,正在被黑客大面積攻擊的IE瀏覽器CSS“圣誕”漏洞仍未得到修復(fù)。目前,網(wǎng)民已可以通過360安全衛(wèi)士等打補(bǔ)丁工具下載安裝微軟的最新補(bǔ)丁。
根據(jù)360安全中心介紹,微軟本月補(bǔ)丁“漏掉”了兩個已經(jīng)公開披露的0day漏洞,第一個是IE“圣誕”漏洞,第二個是Windows圖形渲染引擎漏洞。其中,IE“圣誕”漏洞威脅程度極高,已經(jīng)被黑客利用制作了上千個掛馬網(wǎng)頁,主要為在線小游戲、小說網(wǎng)站、音樂網(wǎng)站以及不良網(wǎng)站;Windows圖形渲染引擎漏洞的威脅程度則要小得多,只有開啟了“預(yù)覽模式”的Windows用戶才有可能受到該漏洞攻擊,因此并不會大規(guī)模影響普通網(wǎng)民。
國際知名的網(wǎng)絡(luò)漏洞管理公司Rapid7也對于微軟沒有修復(fù)IE“圣誕”漏洞表示驚訝。該公司研究人員認(rèn)為:“微軟僅僅發(fā)布了兩款補(bǔ)丁,這是很令人吃驚的,因為它們并沒有修復(fù)惡意攻擊者開始利用的漏洞(IE‘圣誕’漏洞)。在未來一段時間中,我們將會看到未修復(fù)漏洞被全面攻擊的現(xiàn)象。”
據(jù)悉,IE“圣誕”漏洞最早是在去年圣誕節(jié)前曝光,影響IE6、IE7、IE8等主流瀏覽器版本,涉及90%以上的中國網(wǎng)民。目前,360安全衛(wèi)士已針對IE“圣誕”漏洞推出了臨時補(bǔ)丁,在微軟官方補(bǔ)丁修復(fù)漏洞前可以有效免疫漏洞危害。
附:微軟1月補(bǔ)丁信息
1、Windows備份管理組件DLL預(yù)加載遠(yuǎn)程代碼執(zhí)行漏洞
MS11-001 安全等級:重要
描述:Windows備份管理組件存在一處DLL預(yù)加載遠(yuǎn)程代碼執(zhí)行漏洞, 當(dāng)用戶瀏覽一個存在于攻擊者控制的惡意WebDav共享上的Windows備份管理文件時,可能導(dǎo)致惡意的DLL代碼被執(zhí)行,安裝惡意程序或竊取用戶隱私。
影響系統(tǒng):Windows Vista
2、微軟數(shù)據(jù)訪問組件遠(yuǎn)程代碼執(zhí)行漏洞
MS11-002 安全等級:高危
描述:Windows 數(shù)據(jù)訪問組件存在兩處遠(yuǎn)程代碼執(zhí)行漏洞,當(dāng)用戶訪問一個攻擊者精心構(gòu)造的惡意網(wǎng)頁時,可能導(dǎo)致攻擊者的惡意代碼得到執(zhí)行,安裝惡意程序或竊取用戶隱私
影響系統(tǒng):Windows XP/2003/Vista/2008/Windows 7
進(jìn)入論壇>>推薦閱讀
張朝陽:微博絕非微型博客 能夠?qū)崿F(xiàn)開放的鏈?zhǔn)絺鞑?/span>
張朝陽表示,微博絕非微型博客,博客是以人為中心的互聯(lián)網(wǎng)的開始,但博客是每個人有一個地盤,你必須竄門到別人地盤上才能看到別人的東西,而微博是通過固定的關(guān)注/粉絲關(guān)系把人聯(lián)系起來,實現(xiàn)了開放的鏈?zhǔn)絺鞑ァ?1月>>>詳細(xì)閱讀
本文標(biāo)題:IE“圣誕”高危漏洞微軟仍未補(bǔ) 360臨時補(bǔ)丁可免疫攻擊
地址:http://www.sdlzkt.com/a/01/20111231/225883.html
網(wǎng)友點評
精彩導(dǎo)讀
科技快報
品牌展示