正文内容 评论(0

微软Fix it补丁存缺陷 IE用户仍受威胁
2013-01-05 10:15:17  作者:小路 编辑:小路     评论(0)点击可以复制本篇文章的标题和链接

微软在上周针对IE6/7/8三款浏览器产品发布了最新的“Fix it”一键式补丁来封堵前段时间被发现的0day漏洞,不过国外Exodus Intelligence安全研究公司在上周五称这款“Fix it”补丁仍存在安全缺陷,而且技术人员已经找到了绕过该补丁的方法。

不过该公司表示他们已经就此向微软提交一份安全分析报告,并且绝对不会对外界公布相关的技术代码。

据悉,微软IE6/7/8浏览器的最新0day漏洞最早被发现于黑客针对美国外交关系委员会网站的攻击行为中,黑客通过该漏洞利用JavaScript恶意代码调用Adobe Flash文件对IE浏览器实施Heap Spray攻击,目前该漏洞已被证明不会影响微软IE9/10浏览器。

近日,微软公布了2013年第一批“Patch Tuesday”安全更新计划,不过在此计划所涉及的7个安全更新中并未包含针对IE浏览器的补丁包。推测认为,微软可能会在近期推出修正版的“Fix it”补丁,而正式版的安全更新补丁或许会出现在今年2月份的“Patch Tuesday”计划当中。在此期间,那些无法升级使用IE9/10浏览器的用户可以通过使用诸如Chrome、Firefox等非IE浏览器产品来降低受攻击风险。

微软Fix it补丁存缺陷 IE用户仍受威胁

【本文结束】如需转载请务必注明出处:快科技

责任编辑:

  • 支持打赏
  • 支持0

  • 反对

  • 打赏

文章价值打分

当前文章打分0 分,共有0人打分
  • 分享好友:
  • |
本文收录在
#IE浏览器

  • 热门文章
  • 换一波

  • 好物推荐
  • 换一波

  • 关注我们

  • 微博

    微博:快科技官方

    快科技官方微博
  • 今日头条

    今日头条:快科技

    带来硬件软件、手机数码最快资讯!
  • 抖音

    抖音:kkjcn

    科技快讯、手机开箱、产品体验、应用推荐...