微软今日发布紧急补丁 将修复IE最新漏洞

1月21日消息，据国外媒体报道，微软星期三称，将于周四美国东部时间下午一点发布一个额外的紧急补丁，用于修复IE浏览器最新的远程代码执行漏洞。此安全补丁为最高级别的危急，安装后需要重启计算机。虽然微软官网表示，利用IE6漏洞进行攻击的事件数量是有限的。但一些安全专家表示，IE7和IE8漏洞代码已经被公布到网络上。使用IE浏览器用户务必开启Windows系统的自动更新程序。 据微软的安全公告称，微软可能在太平洋[17.75 0.91%]时间星期四上午10点(北京时间星期五凌晨1点)发布这个补丁，并且在太平洋时间下午1点举行一个公开的网络直播会议。 微软高级计划安全经理Jerry Bryant说，微软继续看到有限的攻击并且仅仅看到成功地攻击IE6浏览器的证据。他在声明中说，这是一个标准的累积补丁，是从计划在2月份发布的安全补丁中提取的用于修改IE浏览器的补丁，汇聚了“严重”等级的补丁。 Bryant说，这个安全补丁解决了与最近攻击谷歌和少数其它公司有关的安全漏洞以及其它一些安全漏洞。一旦使用这个补丁，用户就可以防御已经公开的已知的攻击。我们建议用户在发布这个补丁之后立即使用。对于使用自动更新的客户，这个补丁发布之后将自动使用。 微软称，容易遭到这个安全漏洞攻击的软件是Windows 2000上运行的IE 6、Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7和Windows Server 2008 R2等操作系统软件支持的IE6、IE7和IE8。 之前微软曾表示，该漏洞不影响Windows 2000 SP4上的IE5.01 SP4，不过在今天发布的公告中，微软对此进行了纠正。 微软还更新了有关这个安全漏洞的安全公告，包括解决可能受到这个安全漏洞影响的其它产品的技术细节并且提供与报告概念证明代码有关的指南。这个概念证明代码可绕过缓解攻击的数据加密保护措施。 微软还表示，Windows XP、Vista及Windows 7中的IE8启用了数据执行保护（Data Execution Protection，DEP）功能，另外，Windows Vista以后的窗口操作系统上的IE都有保护模式，皆限制了该漏洞的影响。 在将IE浏览器的网络区域的脚本禁用功能设置为高级别，协助防御DEP绕过技术。不过，迄今所得知的成功攻击都是锁定IE6，建议使用者尽快更新到IE8。最新版IE8浏览器下载 但有安全人士表示，黑客仍可成功攻陷启动DEP的IE8。亦有研究人员宣称已有可攻击Windows XP及Vista系统上IE7的程序，只是尚未获微软证实。 如果攻击者要想完成这个攻击，攻击者必须要引诱IE用户访问一个包含恶意代码的网站。一旦用户打开这个网站，计算机就被会立即执行这些恶意代码，从而达到控制用户计算机的目的。

标签:IE动态IE修复微软IE漏洞补丁