微軟:IE 6/7/8存在遠程代碼執行漏洞
作者:佚名
在對近日曝光的IE漏洞進行調查后,微軟今天發布了安全公告KB979352,指出這個影響多個IE版本的漏洞為遠程代碼執行漏洞,存在于IE的一個無效指針引用中。在特定的攻擊中,IE會在訪問被釋放的對象時允許遠程代碼執行。
在對近日曝光的IE漏洞進行調查后,微軟今天發布了安全公告KB979352,指出這個影響多個IE版本的漏洞為遠程代碼執行漏洞,存在于IE的一個無效指針引用中。在特定的攻擊中,IE會在訪問被釋放的對象時允許遠程代碼執行。
微軟一位官方發言人表示:“微軟已經確證,IE是Google以及其它組織網絡遭受攻擊的工具之一,公司將繼續和Google、其它行業伙伴以及當 局合作來進一步調查此問題。目前,微軟還沒有看到較大范圍的用戶遭受影響,只有在IE6中發現了有限的利用此漏洞的主動攻擊,其它版本并沒有受到攻擊。”
微軟表示,該漏洞不影響Windows 2000 SP4上的IE 5.01 SP4,但是以下版本均存在此次發現的遠程代碼執行漏洞:Windows 2000 SP4上的IE6 SP1;Windows XP、Vista、Windows 7、Windows Server 2003、Windows Server 2008、 Windows Server 2008 R2上的IE6、IE7、IE8。
微軟當前還沒有發布相關補丁,只是提供了一些應急措施來減緩問題的嚴重性。微軟稱在進一步調查后會在周二補丁日發布相關補丁,或者為用戶提供非周期性安全升級。
【編輯推薦】
責任編輯:趙毅
來源:
驅動之家
