2007年10月12日消息，微軟今天發(fā)布了針對(duì)IE瀏覽器當(dāng)前版本的安全警告，新發(fā)現(xiàn)的IE安全漏洞可對(duì)Windows XP、Server 2003和Windows 2000系統(tǒng)造成影響，但Vista系統(tǒng)不受影響。IE6.0以前的版本也受影響，目前發(fā)現(xiàn)的主要是運(yùn)行當(dāng)前版本IE7的XP/2000/Server 2003系統(tǒng)。

據(jù)國(guó)外媒體報(bào)道，微軟在其安全博客中發(fā)布公告稱，Windows系統(tǒng)運(yùn)行經(jīng)過特殊處理的URLs或URIs時(shí)可能出現(xiàn)安全威脅。IE7對(duì)一個(gè)Windows組件進(jìn)行升級(jí)，并對(duì)IE和Windows Shell之間在運(yùn)行URLs或URIs時(shí)的通信進(jìn)行調(diào)整，當(dāng)應(yīng)用程序向Windows傳送未經(jīng)激活的URLs或URIs時(shí)，漏洞會(huì)被利用以實(shí)施惡意攻擊。

攻擊得逞需要一個(gè)前提，即用戶必須激活一個(gè)未經(jīng)過驗(yàn)證的經(jīng)過特殊編寫的URLs或URIs。比如，用戶會(huì)點(diǎn)擊郵件中的一個(gè)鏈接，這樣有可能使惡意代碼被激活并運(yùn)行。

微軟提供的唯一建議是，時(shí)刻保持防火墻處于打開狀態(tài)，并及時(shí)更新，這意味著微軟可能在例行的每月星期二補(bǔ)丁日之外發(fā)布補(bǔ)丁。

標(biāo)簽： 安全 代碼 防火墻 漏洞 媒體 通信 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。