【潮玩科技】Android保安漏洞
Microsoft今天采取了不寻常的措施,针对所有版本的Internet Explorer中的严重安全漏洞发布带外补丁,以及Visual Studio附带的Microsoft活动模板库中的相关漏洞。
微软通常只会在正常的月度周期之外发布修补程序,以应对最危险的安全漏洞。据微软称,IE浏览器的风险涉及“使用微软活动模板库的易受攻击版本开发的组件和控件”,如果您只是查看恶意网页,则可能允许攻击者在易受攻击的PC上运行命令或下载恶意软件。此类驱动器下载攻击是互联网攻击者最喜欢的一种攻击。
据微软称,此MS09-034修补程序对于运行在Microsoft Windows 2000的受支持版本上的Internet Explorer 5.01和Internet Explorer 6 Service Pack 1评级为“严重”;对在Windows XP的受支持版本上运行的Internet Explorer 6,Internet Explorer 7和Internet Explorer 8至关重要;对于在Windows Vista的受支持版本上运行的Internet Explorer 7和Internet Explorer 8至关重要;适用于Internet Explorer 6,Internet Explorer 7,以及在Windows Server 2003的受支持版本上运行的Internet Explorer 8;以及适用于在Windows Server 2008的受支持版本上运行的Internet Explorer 7和Internet Explorer 8。“<更多阅读:如何从Windows PC中删除恶意软件]
配套修补程序修复了Microsoft活动模板库中的漏洞,这是Visual Basic的一部分,可用于创建易受攻击的ActiveX控件,以触发MS09-034补丁中修复的IE漏洞。据赛门铁克称,ATL补丁不会修复已经创建的易受攻击的控件,但会避免创建新的易受攻击的控件。有关更多信息,请参阅MS09-035公告。