從1月12日Google帳號遭駭客入侵事件後,微軟IE漏洞被駭客利用對Google展開攻擊,有1萬多個網站受害,在微軟證實確有此事後,法國、德國、澳洲政府還強烈建議停用IE。台灣微軟發布編號MS10-002之資訊安全補充程式,呼籲所有用戶更新,避免惡意製作的網頁與惡意製作的HTML電子郵件攻擊而受害。
微軟指出,MS10-002安全性公告標題為Internet Explorer積存安全性更新 (978207),風險等級重大,受影響的軟體為Windows 2000、Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2上所有支援的 Internet Explorer 版本。其中, Windows Server 2008 或 Windows Server 2008 R2 版本,若以「伺服器核心」安裝選項安裝時,則不受這個更新所解決的弱點「遠端執行程式碼」影響。
微軟說,這個安全性更新能解決 Internet Explorer 中七個未公開報告的弱點,以及一個公開揭露的弱點。如果使用者使用 Internet Explorer 檢視蓄意製作的網頁,最嚴重的弱點可能會允許遠端執行程式碼。這個安全性更新會修改 Internet Explorer 處理記憶體物件、驗證輸入參數以及篩選 HTML 屬性的方式,藉此解決這些弱點。
在此之前,防毒廠商McAfee於1月17日 指出,Google此次遭受襲擊是近幾年來看到的規模最大、最複雜的、以特定公司爲目標的網路攻擊,名為「極光行動(Operation Aurora)」,駭客在行動中使用最新的技術來欺騙使用者點擊網站連結,然後載入惡意代碼的鏈結使電腦自動下載惡意軟體,這是是網路安全領域的一個分水嶺,這次襲擊行動改變了世界。
McAfee說,微軟IE在這一次駭客攻擊事件中出現漏洞Zero-day,微軟起草了一份安全諮詢報告,並發佈對Zero-day漏洞威脅的風險評估,會給個人和商業用戶帶來關於「極光行動」的進一步指導意見,McAfee將公佈「極光行動」的進一步細節資訊。
更新位置引用http://tw.myblog.yahoo.com/jw!cf42DdSaBRka.cSDWbwtrhWsq7c-/article?mid=1097
XP SP2-SP3 IE 6.0
XP SP2-SP3 IE7.0
XP SP2-SP3 IE8.0
WIN7 64位元 IE8.0
Win7 32位元 IE8.0
其它版本
http://www.microsoft.com/technet/security/bulletin/ms10-002.mspx
留言列表
