閱讀: 244|回覆: 0

微軟修補IE零時差漏洞 [複製連結]

Rank: 9Rank: 9Rank: 9

發表
3191
註冊時間
2008-1-30

管理員

發表於 2013-10-9 18:24:00 |顯示全部樓層
微軟修補IE零時差漏洞
文/陳曉莉 (編譯) 2013-10-09

微軟於本周二(10/8)的每月例行性更新中釋出了8個安全通告,修補26個安全漏洞,其中的MS13-080即是修補已出現疫情的IE零時差漏洞。

微軟在9月中警告,有一個IE漏洞可讓駭客遠端執行程式,並已出現少數的目標式攻擊案例,當時微軟釋出了暫時性的Fix it修補程式,也提供可減輕風險的設定建議。

資安業者陸續發現了針對該漏洞的攻擊行動,Websense Security Labs更估計有高達7成的個人電腦受到威脅,且相關攻擊程式也已被納入Metasploit滲透測試工具,使得疫情蔓延的可能性大增。

根據微軟對MS13-080的描述,此一安全通報解決了1個已被公開揭露的IE漏洞,以及其他9個未公開的安全漏洞,最危險的漏洞將允許駭客取得使用者權限,並於遠端執行程式,而且影響自IE 6到IE 11的所有IE版本。微軟呼籲用戶儘快部署此一更新。

除了MS13-080之外,微軟還建議用戶應特別注意MS13-081與MS13-083。其中,MS13-081修補的是Windows的漏洞,當使用者檢視嵌入OpenType或TrueType字型的檔案時,駭客即有機會掌控系統並執行遠端攻擊;MS13-083則是修補Windows通用控制函式庫的漏洞,該漏洞亦能造成遠端程式攻擊。上述安全通報皆被微軟列為應該優先修補的重大(Critical)等級。(編譯/陳曉莉)

http://www.ithome.com.tw/itadm/article.php?c=83088
← 按讚加入粉絲團!
您需要登入後才可以回覆 登入 | 立即註冊 |

bottom

聯繫我們|手機版|就是酷資訊網 |

GMT+8, 2016-12-9 13:42 , Processed in 0.024654 second(s), 12 queries , Gzip On.

Powered by Discuz!
© 2008-2013 JustCool Inc.

回頂部