IE瀏覽器又發現兩大漏洞 微軟緊急公布補丁
微軟週三警告使用者稱,Windows和IE中存在三個“危急的”安全缺陷。
微軟公司發布了一款IE的累積補丁軟體,修正了此前發現的幾個安全缺陷。它還重新發布了與SQL Server資料庫軟體的安全公告,警告說該軟體中的一個缺陷影響大多數Windows使用者。
微軟公司安全響應中心的安全經理斯蒂芬表示,沒有修正系統的使用者將使他們的電腦容易受到通過包含有惡意代碼的偽裝Web網頁或HTML電子信件發動的攻擊。他說,IE安全公告將除Windows 2003之外所有Windows平台上該缺陷的危險等級定為“危急”,這也是微軟公司最高的危險等級。
盡管危險等級較高,但由於電腦使用者必須訪問攻擊者的惡意網頁才可能被攻擊,因此最新發現的這些缺陷不大可能成為病毒作者的溫床。
微軟公司在安全公告中指出,這一缺陷的根源在於,由於IE的交叉域名安全模式存在缺陷,它不檢查從Web服務器返回的對象類型。
另一個“危急的”安全缺陷影響所有受到支持的Windows版本,剛開始時被認為存在於SQL Server資料庫軟體,后來被證實存在於被普遍使用的“微軟資料訪問組件”(MDAC)中。盡管缺省狀態下不包含有缺陷的軟體,但由於使用者可能下載該軟體,因此Windows 2003也可能包含該缺陷。
斯蒂芬指出,不幸中的萬幸是,新的缺陷對Windows 2003的影響要小得多,他說,我認為這是可信賴計算的一大進步,該操作系統的缺少設置要安全得多。
|