聊城信息港
法律
当前位置:首页 > 法律

微軟2011首次安全更新發布IE漏洞未修

发布时间:2019-05-02 05:52:27 编辑:笔名

北京時間1月12日消息,本日凌晨微軟發布2011年首次安全更新,共發布兩個補丁,用于修復Windows Vista和XP系統中的3處漏洞。然而令人費解的是,此前公然暴光的IE 瀏覽器和Windows圖形渲染引擎中的漏洞卻未修復。

金山络安全专家表示,微软本次发布的补钉数量并不大,而且金山卫士()在修复漏洞时采用了多线程下载技术,用户只需片刻即可打好补丁。同时专家表示,由于漏洞修复的滞后性,建议用户开启金山毒霸和金山卫士的实时保护功能,谨防黑客利用漏洞入侵电脑。

据了解,微软本次安全更新仅仅发布了两个安全补丁,修复3个漏洞。个公告MS是重要级,提供的补钉程序用于修复 Windows备份管理中的远程代码履行漏洞,仅仅影响Vista操作系统。公告 MS 为危急级别,提供的补丁用于修复微软数据库访问组件(MDAC)中的远程执行代码漏洞,影响Windows XP以来的所有操作系统版本。

相对于去年12月发布17个补丁修复40个漏洞的壮举,微软2011年的首次安全更新显得很不给力。而更让人大跌眼镜的是,微软并没有修复Windows图形渲染引擎和IE浏览器中公开曝光的安全漏洞,尽管目前已经出现了针对后者的攻击行为。

微软在安全公告()中公开承认,Windows图形渲染引擎中存在一个漏洞,黑客可利用此漏洞远程执行代码,并可能完全控制用户电脑。微软表示,当前还没有发现有利用此漏洞进行攻击的行为,并称将尽快推出解决方案。

然而,在圣诞前夕曝光的IE 0DAY漏洞,却更加危险。据了解,2010年11月29日,国内某安全组织发布了有关该漏洞的信息,指出IE8存在CSS解析拒绝服务漏洞,可能会致使用户电脑变卡,终导致IE崩溃。微软安全公告 ()也指出上述漏洞存在于IE的多个版本中。

同时,金山络安全专家李铁军表示,该IE 0day漏洞存在一定风险。特别是在新年购市场火爆之时,黑客如果设计一个利用该IE 0day漏洞的页,植入交易劫持木马,将大大增加购的风险。

据CNNIC数据显示,2010年上半年,有59.2%的民在使用互联进程中遇到过病毒或木马攻击,有 30.9%的民账号或密码被盗过。安全专家表示,络安全已经成为制约我国电子商务市场发展的主要因素之一。

同时,金山络安全中心也于近期发布了《2010年购安全报告》。报告显示,在2010年有超过1亿用户曾遭受过至少一种针对络购物的安全威胁,带来直接经济损失将突破150亿元, 购用户的人均经济损失也由2009年的80元上升至150元左右,购安全刻不容缓。

面对日趋恶化的互联安全环境,金山络安全专家建议广大民:提高安全意识,及时修复系统漏洞;但由于补丁具有滞后性的特点,用户还应安装金山毒霸、金山卫士等专业安全软件时刻保护电脑安全。

中石油员工费用支出首超千亿人均达12万元
马航失联事件影响出行信心航空旅游股承压图
尚德破产重整工作正式展开生产经营未受影响