[NEWS]修正IE 7.0安全漏洞 微软紧急灭火发布更新程式

楼主: heyitsme (干物瞇)   2008-12-19 12:35:30
微软Internet Explorer 7.0版本出现程式漏洞,让骇客利用恶意程式进行零时差攻击,
台湾微软今(18)日正式发布最新安全性更新程式MS08-078,呼吁所有用户启动自动更新

微软指出,骇客攻击手法翻新,以AZN Trojan程式,构造恶意网站或植入正常网站,针对
IE7用户攻击并且诱使使用者连接到该网站达成攻击目的。
根据目前调查结果,IE7 安装在以下提供支援的平台会受到影响,包括:Windows XP
Service Pack 2 及 Service Pack 3 (含 x64)、Windows Server 2003 Service Pack 1
及 Service Pack 2 (含 x64 与 Itanium)、Windows Vista 以及 Service Pack 1 (含
x64)及Windows Server 2008 (含 x64 与 Itanium)。
微软呼吁,用户采取下列处理步骤,可将受到攻击的可能性降到最低,包括:在 Vista
中启用 IE 7保护模式;默认 Windows Server 2003 以及 Windows Server 2008 上面安
装的 IE7 运行在限制模式,这些模式已经将 Internet zone 的级别设为高度安全,建议
不要降低安全级别;启用个人防火墙以及更新防毒软件病毒库。
此外,微软总动员也火速在九天内开发安全更新程式“MS08-078”,并测试超过300种版
本、25种语言的Internet Explorer,全力保护大多数用户的资讯安全都能得到防护。微
软强烈建议,客户尽快部署此项重大安全性更新,并同时将防毒软件保持随时更新之状态
,以便抵御各种潜在恶意程式感染与攻击。
本则新闻由NOWnews提供 2008/12/19

Links booklink

Contact Us: admin [ a t ] ucptt.com