• 媒体品牌
    爱范儿
    关注明日产品的数字潮牌
    APPSO
    先进工具,先知先行,AIGC 的灵感指南
    董车会
    造车新时代,明日出行家
    玩物志
    探索城市新生活方式,做你的明日生活指南
  • 知晓云
  • 制糖工厂
    扫描小程序码,了解更多

IE6、7、8“退役”在即 微软发布紧急补丁

2013-01-15 09:12

上周日晚间,微软宣布将会针对 IE 浏览器的一个安全漏洞放出紧急补丁。昨天,这个补丁“如期而至”,微软建议所有使用 Windows XP 操作系统(或以下)的用户立即安装此补丁。

TNW 报道,关于此补丁的信息被包含在“微软安全公告 2794220”中。微软还在公告中告知用户此次发放的补丁是用来修补一个 IE 远程代码执行漏洞(CVE-2012-4792),该漏洞会影响到 IE6、IE7 和 IE8 的用户。目前只有很少一部分的用户被感染,但微软强调若不尽快修复此漏洞,以后可能会有更多的用户受影响。

此远程执行代码漏洞依附在 IE 浏览器访问内存中已被删除或尚未被正确分配的对象的方式中。该漏洞可能以允许攻击者在 IE 浏览器的上下文中执行任意代码,从而损坏内存。攻击者可能会利用一个恶意链接,能够激发此 IE 漏洞,然后诱使用户点击此链接。

此漏洞于去年 12 月被发现,当时微软发布了一个紧急修复补丁“Fix it”,不过这个补丁并不能完全阻止 JavaScript 恶意程序攻击电脑。而现在通过完整版的修复补丁,用户只需通过 Windows Update 即可进行更新,且不需要卸载之前安装的“Fix it”工具,就能够彻底解决这一问题。

IE6、IE7 和 IE8 目前主要运行在 Windows XP 系统上,该系统将于明年停止安全更新维护,因此用户最好尽快使用 Windows 7 或 Windows 8 系统,而使用 IE9 和 IE10 浏览器就不存在这个问题。

IE 是什么?

登录,参与讨论前请先登录

评论在审核通过后将对所有人可见

正在加载中