微软今天发布了针对IE浏览器当前版本的安全警告,新发现的IE安全漏洞可对Windows XP、Server 2003和Windows 2000系统造成影响,但Vista系统不受影响。IE6.0以前的版本也受影响,目前发现的主要是运行当前版本IE7的XP/2000/Server 2003系统。
微软在其安全博客中发布公告称,Windows系统运行经过特殊处理的URLs或URIs时可能出现安全威胁。IE7对一个Windows组件进行升级,并对IE和Windows Shell之间在运行URLs或URIs时的通信进行调整,当应用程序向Windows传送未经激活的URLs或URIs时,漏洞会被利用以实施恶意攻击。
攻击得逞需要一个前提,即用户必须激活一个未经过验证的经过特殊编写的URLs或URIs.比如,用户会点击邮件中的一个链接,这样有可能使恶意代码被激活并运行。
微软提供的唯一建议是,时刻保持防火墙处于打开状态,并及时更新,这意味着微软可能在例行的每月星期二补丁日之外发布补丁。
|
