3月30日音讯,据国外媒体报道,微软宣布方案发布一个应急补丁,修复在IE阅读器中的一个零日攻击的安全破绽。
IE阅读器的一个累积的补丁(MS10-018)修复黑客在最近几个星期应用的在IE 6和IE 7阅读器中的安全破绽。微软最新版本的IE 8阅读器不受这个安全破绽的影响。微软在3月9日初次供认这是一个成绩。
这个安全破绽触及到iepeers.dll静态链接库中一个安全破绽,与处置经过“setAttribute()”函数的合法值有关。这些安全破绽发明了向受益人PC放置恶意软件的途径,假设受益人运用有安全破绽的IE阅读器拜访圈套网站就会遭到攻击。
微软在声明中称,在监测到这种状况并且得出需求在补丁周期之外发布应急补丁保护用户的结论之后,微软采取了不同寻常的步骤在补丁星期二更新周期之外发布一个补丁。这个更新还包括微软最前方案在4月13日发布的修复IE阅读器其它9个安全破绽的补丁。
(责任编辑:admin)