微软发布IE7安全警告 Vista不受影响

http://www.sina.com.cn 2007年10月12日 08:33  赛迪网

  【赛迪网讯】10月12日消息,微软今天发布了针对IE浏览器当前版本的安全警告,新发现的IE安全漏洞可对Windows XP、Server 2003和Windows 2000系统造成影响,但Vista系统不受影响。IE6.0以前的版本也受影响,目前发现的主要是运行当前版本IE7的XP/2000/Server 2003系统。

  据国外媒体报道,微软在其安全博客中发布公告称,Windows系统运行经过特殊处理的URLs或URIs时可能出现安全威胁。IE7对一个Windows组件进行升级,并对IE和Windows Shell之间在运行URLs或URIs时的通信进行调整,当应用程序向Windows传送未经激活的URLs或URIs时,漏洞会被利用以实施恶意攻击。

  攻击得逞需要一个前提,即用户必须激活一个未经过验证的经过特殊编写的URLs或URIs。比如,用户会点击邮件中的一个链接,这样有可能使恶意代码被激活并运行。

  微软提供的唯一建议是,时刻保持防火墙处于打开状态,并及时更新,这意味着微软可能在例行的每月星期二补丁日之外发布补丁。

  作者:啸风

发表评论 _COUNT_条
Powered By Google
不支持Flash
·城市对话改革30年 ·新浪城市同心联动 ·诚招合作伙伴 ·企业邮箱畅通无阻
不支持Flash