微軟明日非常規(guī)安全更新修復IE7高危零日漏洞

gao0907

微軟明日非常規(guī)安全更新修復IE7高危零日漏洞
    2008年12月16日，微軟安全響應中心發(fā)布了12月非常規(guī)更新的通知。通知說，微軟計劃在太平洋時間17日上午10點（北京時間18日凌晨）發(fā)布一個非常規(guī)安全更新，解決高危的IE XML 0DAY漏洞。而這距離12月8日該漏洞首次被發(fā)現用于網頁掛馬以來，已過去10天時間。
    12月9日,江民反病毒中心監(jiān)測到微軟瀏覽器IE7出現一個高危0day漏洞，IE7瀏覽器在處理畸形XML時，可以導致任意代碼執(zhí)行，黑客可以利用該最新漏洞，制作各種惡意網頁，瘋狂傳播木馬病毒。。距該漏洞被公布僅一天時間，江民反病毒中心即監(jiān)測到利用該漏洞的惡意網頁75個，這些惡意網頁分布在全球49個黑客站點上。由于這些惡意網址在互聯網上被廣泛傳播,導致上百萬互聯網用戶面臨嚴重的安全威脅。
    為了保護電腦用戶的網絡安全，江民反病毒中心采取了一系列安全舉措。發(fā)現漏洞當日立即發(fā)布了安全預警，建議用戶在微軟未發(fā)布補丁程序前，暫時使用其它不包含該漏洞的瀏覽器，同時通過江民全球惡意網頁監(jiān)控系統(tǒng)密切監(jiān)控利用該漏洞的惡意網頁，隨時捕獲攻擊該漏洞的惡意代碼并緊急升級病毒庫，隨后緊急研發(fā)推出了針對該漏洞的補丁程序，免費提供給用戶下載安裝，保護電腦用戶安全度過了微軟正式發(fā)布漏洞補丁之前的安全真空期。
    由于該漏洞已被公開了10天之久，網上已經出現了大量的利用該漏洞來傳播病毒的惡意網頁，江民反病毒專家建議用戶，開啟Windows自動更新，盡快下載安裝微軟緊急發(fā)布的安全補丁。
    反病毒專家介紹，這是微軟今年第二次非常規(guī)安全更新。上次微軟發(fā)布非常規(guī)更新時間是在今年10月23日（北京時10月24日凌晨），緊急發(fā)布了MS08-067安全公告，修復了系統(tǒng)服務中的RPC漏洞。

霜凌沁

┴oooo留名
┴oooo┬┴┬┴┬┴┬oooo┴┬┴┬┴┬
┬(踩)┴┬oooo┴┬┴(壹)┬┴oooo┬┴
┴ \_)┬┴(你)┬┴┬ \_)┴┬(腳)┴┬
┬┴┬┴┬(_/ ┬┴┬┴┬┬┴(_/┬┴┬