微軟緊急釋出IE漏洞修補程式
日前因Google攻擊事件而引發注意的IE DOM漏洞,微軟今日已釋出修補程式,目前已可透過Windows更新自動修補,稍後台灣微軟官網將提供中文更新網頁
微軟針對日前Google受攻擊事件引發各界關心的IE漏洞釋出更新MS10-002,修補IE瀏覽器的安全漏洞,目前已可透過Windows更新自動安裝修補程式。

釋出的更新包括IE 5.01、IE 6、IE 6 SP1、IE 7、IE8等瀏覽器版本。微軟表示,修補程式將改變瀏覽器在記憶體中的物件處理方式,並強化過濾HTML屬性,降低因瀏覽器漏洞執行遠端程式碼的風險。微軟也提前釋出原先預定2月要發布的7個安全更新。

台灣微軟亞太區全球技術資源中心專案經理林宏嘉表示,這次攻擊事件主要集中在較舊版的IE 6上,包含Windows XP與Windows Server 2003等作業系統上,由於部份較舊的瀏覽器因部份老舊的功能未被使用而成為漏洞死角,基於安全考量,微軟在IE 5、IE 6之外也釋出IE7、IE8的安全更新,使用者可透過微軟自動更新或自行連上官網更新。

目前安全更新仍是英文網頁,台灣微軟表示今天稍後將提供中文網頁,方便國內使用者下載更新。而為了防止駭客攻擊,賽門鐵克、McAfee、趨勢等防毒業者也都已提供病毒碼更新。

這次IE釋出更新之所以受到注目,在於去年12月疑似來自中國的駭客攻擊,透過微軟IE漏洞散佈Aurora的惡意程式,挾持電腦攻擊Google等多家知名公司竊取資料,而Google因此揚言停止中國業務,以此槓上中國政府而備受外界關注。

via iThome online : : 微軟緊急釋出IE漏洞修補程式.

Views: 4