“极光”末日 微软今日发补丁修复8个IE漏洞

北京时间凌晨1月22日,微软发布了重要的Internet Explorer的累计补丁,也就是传说中的“极光”漏洞的官方正式补丁,总共修复了8个漏洞。

本次安全更新涉及IE5/6/7/8四个版本,安装该更新后可以防止近期针对IE的攻击,微软建议Windows用户尽快部署此安全更新。此正式补丁发布之前,国内已经有多家安全公司发布临时补丁或修复工具。

下载:http://www.microsoft.com/technet/security/bulletin/MS10-002.mspx

微软MS10-002(KB978207)安全补丁:

描述:本次安全更新解决了7个私下报告和一个公开披露的IE漏洞。如果某个用户使用IE查看了一个经过特殊构造的网页,这些严重的漏洞将可能导致电脑被执行远程代码。相比那些拥有较低权限账户的用户而言,使用管理员权限登录的用户系统可能受到该漏洞的影响要更大。

涉及操作系统平台与IE版本:

  Windows 2000 SP4:IE 5.01 SP4、IE6 SP1

  Windows XP SP2/SP3:IE6、IE7、IE8

  64位Windows XP专业版SP2平台:IE6、IE7、IE8

  32位及64位Windows Vista、Windows Vista SP1/SP2平台:IE7、IE8

  32位及64位Windows 7平台:IE8

  32位、Itanium及64位Windows Server 2003 SP2平台:IE6、IE7、IE8

  32位、Itanium及64位Windows Server 2008、Windows Server 2008 SP2平台:IE7、IE8

  Itanium及64位Windows Server 2008 R2平台:IE8

【编辑推荐】

  1. IE零日修补忙  众说纷纭战“极光”
  2. 企业级Web安全渗透测试之SSL篇
  3. Web安全测试之跨站请求伪造(CSRF)篇

 

文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/150956.html<

(0)
运维的头像运维
上一篇2025-03-13 07:53
下一篇 2024-12-02 04:40

相关推荐

  • SSL安全证书技术十问

    1、 什么是SSL? SSL 是一个安全协议,最初是由美国网景 Netscape Communication 公司设计开发的,全称为安全套接层协议 (Secure Soc…

  • 可怕,原来 HTTPS 也没用

     [[377183]] 背景 最近发生了几个事情,想必有的你已经看到过了: 网传 某PDD员工在某匿名社区发布同事被抬上救护车的照片被抓出来并辞退? 某运营同学在试用期期…

  • 基于ShodanPython库的批量攻击实践

    SQL Server的弱口令入侵案例层出不穷,利用工具也大量存在,本文以MSSQL服务器为切入点,以解决批量目标发现为目标,介绍了一种基于Shodan Python库的攻击方法。希…

  • 针对K-12的网络攻击急剧上升

    联邦调查局警告说,对于K-12教育机构的网络攻击趋势正在加剧。 在FBI和网络安全和基础设施安全局(CISA)的警报中,官员们表示,来自多个州的信息共享和分析中心(MS-ISAC)…

  • 如何在代码中处理时间

    在国际化应用中,对日期/时间的处理远比你想象中的更难,特别是当涉及到时区的时候。为什么会这么难?我们该如何解决它?请听我为你一一解析。 几乎所有的系统都离不开“时间”的概念,以至于…

发表回复

您的邮箱地址不会被公开。必填项已用 * 标注