微軟IE驚現兩個高危漏洞 數百萬用戶面臨危險

發表:2005-04-01 16:50
手機版 简体 打賞 0個留言 列印 特大

安全研究機構eEyeDigitalSecurity週四發布警告稱,微軟的IE瀏覽器和Outlook電子郵件軟體中的兩個新安全漏洞能夠讓黑客實施執行代碼的攻擊,使數百萬網路用戶面臨風險。

  這傢俬營安全研究機構已經向微軟通報了這兩個安全漏洞以及風險的細節,並且將在eEye網站即將發布的安全公告網頁上公布受影響的產品。

  微軟發言人表示,目前還沒有接到任何利用這些安全漏洞實施攻擊的報告,也沒有發現任何用戶受到了這些安全漏洞的影響。微軟正在對此事進行調查。一旦調查結束之後,微軟將採取適當的措施保護受影響的用戶。

  在正常情況下,微軟每個月發布一次安全補丁。但是在緊急情況下,微軟也會打破週期發布安全補丁。自從2003年10月採取每月發布一次安全補丁的週期以來,微軟已經有三次打破週期發布安全補丁。這些補丁都是修復IE瀏覽器中的「嚴重的」安全漏洞。

  eEye首席黑客官MarcMaiffret表示,這兩個安全漏洞被評為高嚴重性的等級,因為黑客在網際網路的任何地方都能成功地利用這些安全漏洞。 Maiffret說,這是客戶端軟體方面的安全漏洞,能夠讓黑客通過瀏覽器或者Outlook客戶端軟體實施攻擊。這種攻擊的風險是很大的。

  Maiffret說,第一個安全漏洞是在3月16日通知微軟的。這個安全漏洞存在於IE和Outlook的預設安裝設置中,不需要用戶的干預就允許執行惡意代碼。這個安全漏洞影響WindowsNT4.0、Windows 2000、Windows XP和WindowsXPSP2操作系統。第二個安全漏洞與第一個類似,但是,Maiffret沒有說對哪些操作系統平臺有影響。

  Maiffret說,微軟已經證實了這些安全漏洞是真實的。希望微軟把這件事擺在優先位置認真對待。他說,微軟的工程師對主要的產品漏洞做出的反應總是很慢。有一次,微軟用了6個月時間才做出了一個修復嚴重安全漏洞的補丁。



短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。



【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。
榮譽會員

看完這篇文章您覺得

評論


加入看中國會員
捐助

看中國版權所有 Copyright © 2001 - Kanzhongguo.com All Rights Reserved.

blank
x
我們和我們的合作夥伴在我們的網站上使用Cookie等技術來個性化內容和廣告並分析我們的流量。點擊下方同意在網路上使用此技術。您要使用我們網站服務就需要接受此條款。 詳細隱私條款. 同意