從1月12日Google帳號遭駭客入侵事件後,微軟IE漏洞被駭客利用對Google展開攻擊,有1萬多個網站受害,在微軟證實確有此事後,法國、德國、澳洲政府還強烈建議停用IE。台灣微軟發布編號MS10-002之資訊安全補充程式,呼籲所有用戶更新,避免惡意製作的網頁與惡意製作的HTML電子郵件攻擊而受害。

微軟指出,MS10-002安全性公告標題為Internet Explorer積存安全性更新 (978207),風險等級重大,受影響的軟體為Windows 2000、Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2上所有支援的 Internet Explorer 版本。其中, Windows Server 2008 或 Windows Server 2008 R2 版本,若以「伺服器核心」安裝選項安裝時,則不受這個更新所解決的弱點「遠端執行程式碼」影響。

微軟說,這個安全性更新能解決 Internet Explorer 中七個未公開報告的弱點,以及一個公開揭露的弱點。如果使用者使用 Internet Explorer 檢視蓄意製作的網頁,最嚴重的弱點可能會允許遠端執行程式碼。這個安全性更新會修改 Internet Explorer 處理記憶體物件、驗證輸入參數以及篩選 HTML 屬性的方式,藉此解決這些弱點。

在此之前,防毒廠商McAfee於1月17日 指出,Google此次遭受襲擊是近幾年來看到的規模最大、最複雜的、以特定公司爲目標的網路攻擊,名為「極光行動(Operation Aurora)」,駭客在行動中使用最新的技術來欺騙使用者點擊網站連結,然後載入惡意代碼的鏈結使電腦自動下載惡意軟體,這是是網路安全領域的一個分水嶺,這次襲擊行動改變了世界。

McAfee說,微軟IE在這一次駭客攻擊事件中出現漏洞Zero-day,微軟起草了一份安全諮詢報告,並發佈對Zero-day漏洞威脅的風險評估,會給個人和商業用戶帶來關於「極光行動」的進一步指導意見,McAfee將公佈「極光行動」的進一步細節資訊。

更新位置引用http://tw.myblog.yahoo.com/jw!cf42DdSaBRka.cSDWbwtrhWsq7c-/article?mid=1097

XP SP2-SP3 IE 6.0

http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=207eecad-6e84-48e6-ae18-6794a3618ee0

XP SP2-SP3 IE7.0

http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=3510c7d8-7e8f-479e-b6f9-5745a845664d

XP SP2-SP3 IE8.0

http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=7c2948fb-f486-4801-bc21-bbf40d5a78c2

WIN7 64位元 IE8.0

http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=a584cd0f-2e05-4e36-8858-0ffead637162

Win7 32位元 IE8.0

http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=278443c1-15dc-436b-893b-ffea6d29d16d

其它版本

http://www.microsoft.com/technet/security/bulletin/ms10-002.mspx

 

arrow
arrow
    全站熱搜

    tsowen 發表在 痞客邦 留言(0) 人氣()