跳转到路径导航栏
跳转到正文内容

微软:IE6和IE7存在0day漏洞

http://www.sina.com.cn  2009年11月25日 13:32  驱动之家

  作者:萧萧

  上周末有黑客将一份IE攻击代码公布于网上,利用IE中的一个最新漏洞可对浏览器进行远程代码攻击,赛门铁克本周早些时候公开证实了这份攻击代码的可执行性,微软昨日发布了安全公告977981,指出IE中存在的一个漏洞会导致远程代码攻击。

  微软表示,在对公开张贴于网上的IE漏洞进行调查后,微软提供了这份报告用以说明哪些版本IE受此影响以及如何避免这种攻击。基于现阶段的调查,IE 5.01 SP4和IE8在所有Windows系统中都不会受此漏洞影响,可能会受攻击的IE版本为:Windows 2000 SP4上的IE6 SP1,Windows XP、Windows Server 2003、Vista和Windows Server 2008平台上的IE6和IE7

  此漏洞存在于IE的一个无效指针中,存在于某CSS/Style对象被删除后再对其进行访问的特定情况下。微软表示,目前还没有人利用此漏洞攻击 IE6和IE7,微软会继续对此进行监控并采取相应措施保护IE用户,可能会通过每月的安全补丁升级发布解决方案或是根据用户需求随时发布安全补丁。

赛门铁克:IE 6/7曝出0day漏洞 攻击代码已被公布

网友评论

登录名: 密码: 快速注册新用户
Powered By Google

新浪简介About Sina广告服务联系我们招聘信息网站律师SINA English会员注册产品答疑┊Copyright © 1996-2009 SINA Corporation, All Rights Reserved

新浪公司 版权所有