账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
微软发布重大更新 修补十项漏洞
 

【CTIMES / SMARTAUTO ABC_1 报导】    2006年04月12日 星期三

浏览人次:【1637】

微软11日释出一项紧急的IE浏览器更新,总共修补10个安全弱点,包括一个重大漏洞。另外,微软还发出两项紧急的Windows弱点公告,其中一项针对Outlook Express的重大弱点,另一项是FrontPage和SharePoint组件中的一般性问题。

微软的安全公告 MS06-013指出,IE更新修补的10个弱点中,有8个可能造成计算机遭受入侵者控制,但攻击者都必须制作一个恶意网站,再引诱用户前往,才能得逞。

这次更新对使用最广的IE 5和IE 6均属最高风险等级,其他包括Windows 2000、Windows XP、Windows Server 2003、Windows 98和Windows ME可使用的IE版本,都在影响范围内。

根据微软的公告,这次修补的10个IE弱点中,有3个已被公开。至今只有”CreateTextRange”被利用。但赛门铁克公司(Symantec)得到的消息是,在此之前已有3个IE弱点被用来发动攻击。赛门铁克安全反应主任Oliver Friedrichs表示,未来可能有更多攻击。他指出:「根据最新的赛门铁克网络安全威胁报告,安全修补释出到攻击程序出现相隔的平均时间是6天。」

最后5项安全警报(MS06-017)影响范围较小,被列为「一般性」风险。FrontPage网页制作软件和SharePoint协力软件的跨站指令弱点,可导致系统受损。

这次的IE更新除安全修补外,还变更了IE处理ActiveX控制器的方式。这些改变是响应微软和加州大学成立的Eolas Technologies的长期专利争端,某些网站的显示可能受到影响。

需要更多时间对ActiveX改变作出调整的用户,可下载一项特别修补程序,关闭ActiveX功能两个月。微软表示,这个「兼容性修补」是专门针对用ActiveX自制应用软件的公司。

關鍵字: 信息安全  微软  賽門鐵克  Oliver Friedrichs  一般网际终端软件  网际安全系统  Windows XP操作系统 
相关新闻
共创未来:新能源与资讯安全及永续发展研讨会即将登场
华电联网协助客户无缝衔接数位变革
DigiKey以完备的资讯安全计画获得 ISO 27001认证
Sophos在MITRE Engenuity ATT&CK评估中侦测率达99%
国研院首次叁与英国前瞻科技展会CogX Festival搭建国际合作桥梁
comments powered by Disqus
相关讨论
  相关文章
» 您需要了解的五种软体授权条款
» 使用PyANSYS探索及优化设计
» 弥合资安认知与实作落差 实现普及化和减少标准碎片化
» 能耗个个击破 5G与AI的节能之战
» 为AI注入理解力


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8C1C6LT8OSTACUKA
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: [email protected]