微软下周二将发布IE8零日漏洞等10个安全补丁

楼主^#

更多发布于：2013-05-11 14:49


	微软计划下周二将发布针对internet Explorer零日漏洞的关键补丁。目前，该漏洞仅在IE8用户上被发现，IE 6、7、9和10版本的用户尚未受到影响。此前，黑客利用IE8的零日漏洞攻击了许多网站，包括美国劳工部网站。　　该漏洞为为一个远程代码执行漏洞, 攻击者仅仅通过使用户访问一个受感染网页就能远程安装恶意程序。此前，微软已经发布了一个临时工具为用户提供一些保护,同时正在准备一个补丁。　　微软指出：“无论怎样，,攻击者无法强或迫控制用户主动查看攻击的内容。相反,攻击者将不得不引诱用户点击链接在电子邮件中的消息或即时通讯信息, 或通过打开发送电子邮件的附件，使用户进入攻击者的网站。” 　　针对该漏洞的补丁预计于5月14日发布, 包含10个安全补丁，共修复微软软件产品中包含的34个漏洞。在这10个补丁中，有8个安全评级为“重要”、2个评级为“高危”。　　据悉，微软不是唯一一个在下周二发布补丁的。 Adobe 系统也计划在当天发布一个补丁,以修复一个影响Windows和Unix系统中ColdFusion 10、9 0 2、9 0 1和9.0和更早的版本的关键漏洞。根据Adobe透露，该漏洞(cve - 2013 - 3336)可以允许未经授权的用户远程检索存储在服务器上的文件。