盡管影響全版本IE的漏洞利用模塊早已泛濫,但是微軟并不打算在本月的"補丁星期二"(Patch Tuesday)之前發布這個緊急修復補丁。該公司在今天宣布了其將于下周二發布的8個安全公告,其中便包括數周前曝出的影響全版本IE的漏洞修復補丁。當然,這也意味著用戶無法在這之前拿到該漏洞的緊急修復補丁,盡管事實上,該漏洞的利用代碼都已經被公開和泛濫了。
該漏洞存在于IE6、IE7、IE8、IE9、IE10、以及IE11上,微軟在當時證實其已被用于"數量有限的"、針對IE8和IE9的攻擊。
本周早些時候,一名開發人員還在Metasploit網站上放出了該漏洞的利用模塊。而該網站不僅是信息安全專家們常去的地方,也是各類黑客的"后花園"。因此該缺陷利用代碼可能很快就會被用于范圍更廣的各類攻擊。
盡管如此,微軟仍然想要固守其標準的時間表,比如在每月的第一個周四宣布本月將發布的一些安全公告,然后在每月的第二個星期二(Patch Tuesday)正式推出補丁。
在此之前,用戶最好還是遵照半月前公布的如下變通方法,以緩解該漏洞帶來的影響:
? 參考微軟的"CVE-2013-3839 MSHTML Shim Workaround"解決方案;
? 設置Internet和本地網絡的安全等級為"高",以阻擋ActiveX控件和Active Scripting;
? 配置IE在運行Active Scripting前進行提示,或者直接禁用Active Scripting。
相關新聞:
影響全版本IE瀏覽器的漏洞利用模塊已出現在Metasploit上 [2013-10-02]
[編譯自:TNW]
推薦閱讀
Windows 8、Surface RT銷量不佳 致使鮑爾默無法獲取全額獎金
據外媒報道,日前,微軟公司決定將鮑爾默的2013年績效獎金減至原來的>>>詳細閱讀
本文標題:微軟不會在本月的Patch Tuesday之前發布IE的緊急修復補丁
地址:http://www.sdlzkt.com/a/05/20131004/289400.html
網友點評
精彩導讀
科技快報
品牌展示