北京时间凌晨1月22日,微软发布了重要的Internet Explorer的累计补丁,也就是传说中的“极光”漏洞的官方正式补丁,总共修复了8个漏洞。
本次安全更新涉及IE5/6/7/8四个版本,安装该更新后可以防止近期针对IE的攻击,微软建议Windows用户尽快部署此安全更新。此正式补丁发布之前,国内已经有多家安全公司发布临时补丁或修复工具。
下载:http://www.microsoft.com/technet/security/bulletin/MS10-002.mspx
微软MS10-002(KB978207)安全补丁:
描述:本次安全更新解决了7个私下报告和一个公开披露的IE漏洞。如果某个用户使用IE查看了一个经过特殊构造的网页,这些严重的漏洞将可能导致电脑被执行远程代码。相比那些拥有较低权限账户的用户而言,使用管理员权限登录的用户系统可能受到该漏洞的影响要更大。
涉及操作系统平台与IE版本:
Windows 2000 SP4:IE 5.01 SP4、IE6 SP1
Windows XP SP2/SP3:IE6、IE7、IE8
64位Windows XP专业版SP2平台:IE6、IE7、IE8
32位及64位Windows Vista、Windows Vista SP1/SP2平台:IE7、IE8
32位及64位Windows 7平台:IE8
32位、Itanium及64位Windows Server 2003 SP2平台:IE6、IE7、IE8
32位、Itanium及64位Windows Server 2008、Windows Server 2008 SP2平台:IE7、IE8
Itanium及64位Windows Server 2008 R2平台:IE8
【编辑推荐】
- IE零日修补忙 众说纷纭战“极光”
- 企业级Web安全渗透测试之SSL篇
- Web安全测试之跨站请求伪造(CSRF)篇
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/150956.html<
