bbs.ebnew

 找回密码
 立即注册
查看: 837|回复: 2
打印 上一主题 下一主题

微软证实IE曝严重安全漏洞 所有版本受影响 微软发布补丁

[复制链接]

273

主题

0

好友

15万

积分

版主

还没有签名,写一个吧~不不不

Rank: 7Rank: 7Rank: 7

招标师徽章 社区劳模 原创达人 最爱沙发 忠实坛友 金点子奖 社区明星 版主勋章

跳转到指定楼层
楼主
发表于 2014-4-29 08:37:29 |只看该作者 |倒序浏览
[paragraph]微软证实IE曝严重安全漏洞 所有版本受影响

2014年04月28日09:35      来源:腾讯科技


【摘要】互联网安全公司Fire Eye称,该漏洞已经被黑客利用,并对一些美国公司发动了攻击。
微软上周六晚证实,在所有版本的IE浏览器中发现一处新的零日漏洞,允许黑客通过执行远程代码获得系统控制权,从而发动有针对性的攻击。
事件背景
互联网安全公司Fire Eye最早于上周五发现了该漏洞,微软周六对此给予证实,称该漏洞影响IE 6至IE 11的所有版本IE浏览器。调研公司NetMarketShare数据显示,上述受影响到IE浏览器在全球浏览器市场的份额高达55%。
微软还表示,公司目前正在紧急开发该漏洞的补丁程序。但由于微软本月初已经宣布,彻底技术对Windows XP的技术支持,这意味着届时Windows XP用户将无法获得该安全更新。Fire Eye预计,全球约15%至25%的PC仍运行Windows XP。
Fire Eye还称,该漏洞已经被黑客利用,并对一些美国公司发动了攻击。但Fire Eye并未透露黑客身份,也没有公布哪些企业遭受攻击,称调查仍在继续之中。
FireEye在一封电子邮件中称:“黑客攻击目标似乎针对美国公司,目前主要是国防和金融机构,具体动机还不得而知。”FireEye并未透露其他更多细节内容,但表示更换浏览器是免遭攻击的方法之一。
微软表示,该漏洞允许黑客完全控制受影响的系统,然后可删除数据、安装恶意软件,或创建给予黑客所有权限的系统账户。
互联网安全公司首席技术官维伍·拉夫(Av.iv Raff)称:“微软应该迅速行动,这就好比是一个雪球,越滚越大。”拉夫还特别提到了对Windows XP用户的担忧,而微软建议,Windows XP用户应升级到Windows 7或Windows 8。
已有 1 人评分威望 收起 理由
gzztitc + 6

总评分: 威望 + 6   查看全部评分

工学硕士、高级工程师。 注册公用设备工程师(暖通)、注册咨询工程师(投资)、注册招标师、一级注册建造师、注册监理工程师、注册设备监理工程师、注册安全工程师、美国项目管理协会(PMI)PMP。 上海市建设工程评标专家、上海市政府采购评审专家、上海市设备监理评标专家、上海市建设工程安全质量监督总站特聘专家、中国设备监理协会国家注册设备监理工程师继续教育培训讲师、中国设备监理协会青年设备监理工程师学术委员会会员、上海市建设工程咨询行业协会特聘专家。
回复

使用道具 举报

0

主题

32

好友

8665

积分

风云使者

招标师徽章 最爱沙发

沙发
发表于 2014-4-29 14:30:23 |只看该作者
微软建议,Windows XP用户应升级到Windows 7或Windows 8。[s:56]
看来,XP确实不能在使用了,因为微软已经不提供技术支持了。[s:90]
土木工程、计算机专业,经济师、高级工程师。 注册咨询工程师(投资)、招标师、一级建造师、监理工程师、造价工程师。 安徽省建设工程评标专家、安徽省综合评标专家、安徽节能评审专家。项目总监、可研报告、节能评审。
回复

使用道具 举报

436

主题

191

好友

6万

积分

荣誉总版主

Rank: 8Rank: 8

社区明星 版主勋章 社区劳模 原创达人 终身成就奖 最爱沙发 金点子奖

板凳
发表于 2014-5-5 11:46:29 |只看该作者
微软修复IE浏览器严重安全漏洞 XP也获补丁


凤凰网 2014年05月02日 08:50  来源:凤凰科技
file:///C:/Windows/TEMP/ksohtml/wps_clip_image-143.png微软于当地时间本周四早10点发布补丁,修复IE浏览器安全漏洞。虽然微软在4月8日已停止对Windows XP操作系统的技术支持,但此次仍为XP带来了软件升级。
凤凰科技讯 北京时间5月2日消息,据科技博客CNET报道,微软于当地时间本周四早10点发布补丁,修复日前发现的IE浏览器严重安全漏洞。虽然微软在4月8日已停止对Windows XP操作系统的技术支持,但此次仍为XP带来了软件升级。
此前曝出的漏洞影响范围涉及IE 6至IE 11浏览器,黑客可在用户电脑上安装恶意软件,盗取个人数据、跟踪网络行为,也可远程控制电脑。安全公司FireEye在五天前曝光这一漏洞,称对使用IE 9、10、11的金融、国防机构造成威胁。不过,今日微软已修复了全部可能受到影响的浏览器版本。
微软可信赖计算部门达斯汀·蔡尔兹(Dustin Childs)表示:“大多数用户都启用了自动更新,能够自动下载安装保护补丁,因此并不需要采取任何行动。如果你并不确定自己是否开启了自动更新,或没有启用这一功能,那么现在是时候了。”
蔡尔兹补充道:“我们已决定对Windows XP用户提供一次安全升级”,并指出“微软不再支持Windows XP,将继续鼓励客户转向新操作系统Windows 7或8.1。”
根据研究机构NetApplications的统计,目前仍有超26%的台式机采用Windows XP系统。微软建议Windows 7及Windows 8.1用户,将IE浏览器更新至最新的IE 11版本。(编译/暮成雪)




回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

Archiver|手机版|bbs.ebnew.com

GMT+8, 2024-11-12 19:34 , Processed in 0.069151 second(s), 23 queries .

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

回顶部