|
||||
微軟將在明日發布緊急補丁MS10-018修復之前曝光的一個0day安全漏洞,本月初微軟在知識庫文章KB981374中證實了此漏洞的存在,並且表示已經有黑客用來攻擊用戶。不久前知名殺毒軟件廠商AVG表示,利用IE此漏洞進行的攻擊行為已經開始泛濫,並被用來在受攻擊計算機上安裝虛假殺毒軟件或是木馬病毒。
迫於各方面壓力,微軟決定在明天就發布補丁修復此漏洞,而不再等到4月13日的周二例行補丁日。與之前為IE發布的0day修復補丁MS10-022相同,微軟此次還將修復另外9個安全漏洞,此次補丁對於所有版本IE來說都是非常重要的。
微軟表示,發布此次緊急補丁的原因是IE6和IE7因一個0day漏洞而處在很危險的境地,雖然這個遠程代碼攻擊漏洞不影響IE8,但是明日發布的補丁MS10-022則涉及Windows 7和IE8用戶,因為該補丁中所修復的多個高危漏洞會涉及到IE8,建議所有IE版本用戶都安裝該補丁。
MS10-022修復的另外9個漏洞均為第三方秘密提交的報告,而且微軟目前還沒有發現有利用這些漏洞進行的攻擊行為。
查看KB981374:
http://www.microsoft.com/technet/security/advisory/981374.mspx