微软拉警报 IE系列浏览器易受恶意程式
IE浏览器的电脑使用者注意!微软9日发布2003年以来规模最大的一次更新,释出六月定期安全公告与编号MS09-018至MS09-027共10个安全补充程式,修正31个安全漏洞,包括修补IE系列浏览器中的8个漏洞,IE5、IE6、IE7及最新的IE8都受到影响。微软指出,六月的10个安全补充程式的严重性等级分别为六个重大等级、三个重要等级和ㄧ个中度等级,共修正31个安全漏洞,其中有15个安全漏洞被列为攻击指数的第一等级,代表骇客在30天内就能开发出攻击程式,因此呼吁民众应尽速下载补充程式,以避免遭受恶意程式攻击。
此外,编号MS09-018至MS09-027的10个安全补充程式中,被外界视为最严重的的安全补充程式是MS09-019,共修补了IE中的8个漏洞,影响所及包括IE5、IE6、IE7及最新的IE8。
微软警告,网路使用者若未即时修补安全漏洞,当透过IE浏览器上网浏览恶意网页时,骇客可能藉此发动远端程式攻击,其中,IE8的漏洞波及了Windows
XP、Vista与Windows 7 Beta等作业系统。
此外,微软还提醒,编号MS09-020安全补充程式是为避免IIS(Internet
Information
Services)漏洞所造成的资讯外泄威胁,此弱点于上月底已发布,且已有恶意程式码被公布;但经过微软分析研究发现,骇客无法上传或变更伺服器上的网页,因此本月的安全性公告已将此更新之安全等级调降至重要,并针对恶意程式释出安全更新及修正强化程序,以确保电脑使用的安全性。
微软六月份威胁公告单。(图/微软新闻稿翻拍)
微软IE曝重大漏洞:主流操作系统无一幸免
来源:新浪微软6月9日发布2003年以来规模最大的一次更新,共发布10款补丁修正了31个漏洞,其中微软号称安全性极高的IE8被证实存在重大漏洞,从Windows 2000到Windows 7的操作系统全部会受到影响...... (博讯 boxun.com)
6月10日下午消息,本次在微软6月份发布的10款补丁软件中,更新修补31个漏洞,其中6个被评级为“危急”,也就是微软最高的危险性评级,而一个为“重要”,三个是一般等级。创下了自2003年10月按月发布补丁软件以来单日修正漏洞数量的最高记录。
据悉,本次发现的IE8漏洞编号为MS09-019,受影响版本包括IE5.01、IE6、IE7和IE8。金山毒霸安全专家李铁军表示,黑客可以利用漏洞,将恶意代码嵌入到正常的网站上,导致用户在看新闻,泡论坛的时候不自觉的将自己的信息泄露给攻击者,导致跨站信息泄露,如果用户感染木马,则网银、网游账号很可能遗失。
同步发布的漏洞中,打印服务Print Spooler漏洞由于微软全线操作系统都默认开启此服务,因此影响范围极广,此漏洞可能被用于钓鱼与社会工程学欺骗,最新更新的Vista也无法幸免。
而发布的Office漏洞,从Office 2000到Office 2007都会受到影响,只要在网上查看Word或者Excel文档就可能感染病毒,包括一向少有病毒侵扰的苹果电脑也未能幸免,其运行的Office 2004和Office 2008也会受到影响。 _(网文转载)
页:
[1]