迅维网

标题: 微软发布应急补丁修复IE零日攻击安全漏洞 [打印本页]

作者: 魔界飞花 时间: 2010-3-31 09:31
标题: 微软发布应急补丁修复IE零日攻击安全漏洞
补丁名称:KB980182
安全公告号:MS10-018
补丁包大小:7.48MB
漏洞影响:远程执行代码
3月30日消息，据国外媒体报道，微软宣布计划发布一个应急补丁，修复在IE浏览器中的一个零日攻击的安全漏洞。
IE浏览器的一个累积的补丁（MS10-018）修复黑客在最近几个星期利用的在IE **IE 7浏览器中的安全漏洞。微软最新版本的IE 8浏览器不受这个安全漏洞的影响。微软在3月9日首次承认这是一个问题。
这个安全漏洞涉及到iepeers.dll动态链接库中一个安全漏洞，与处理经过“setAttribute()”函数的非法值有关。这些安全漏洞创造了向受害人PC放置恶意软件的途径，如果受害人使用有安全漏洞的IE浏览器访问陷阱网站就会受到攻击。
微软在声明中称，在监测到这种情况并且得出需要在补丁周期之外发布应急补丁保护用户的结论之后，微软采取了不同寻常的步骤在补丁星期二更新周期之外发布一个补丁。这个更新还包括微软最初计划在4月13日发布的修复IE浏览器其它9个安全漏洞的补丁。
漏洞描述:此安全更新可消除五个秘密报告的漏洞以及一个公开披露的漏洞。如果用户使用 Internet Explorer 查看特制网页，这些漏洞可能允许泄露信息或远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

补丁下载地址
http://dlleak.360safe.com/leak/win7/Windows6.1-KB980182-x86.msu

作者: 夜雨十三天 时间: 2010-3-31 09:38
有了官方补丁的漏洞就不能称之为0DAY了!

作者: 潘卓斌 时间: 2010-3-31 10:14
我的机器连360都没有装

作者: zb5110 时间: 2013-10-23 21:36
学习中....

欢迎光临迅维网 (https://www.chinafix.com/)