微软发布针对最新IE漏洞的安全通报2963983

??

微软于昨天发布了一篇最新的安全通报2963983 。这篇安全通报主要介绍了一个最新被披露的IE漏洞,漏洞涉及目前所有受支持的IE版本,并且包括Windows XP中的IE版本。由于Windows XP系统已经退役,因而在此篇安全通报文章中没有将Windows XP列为受影响的系统。对于现有的Windows XP用户而言,大家可能更加关心这个漏洞对于Windows XP用户有什么影响,用户需要采取什么样的措施来进行预防。就目前而言,我们已经发现了一些有限的、针对特定目标的攻击行为利用了这一IE漏洞,暂时还没有发现大规模的针对广泛用户的攻击。和其他的浏览器安全漏洞相似,这个新漏洞有如下的一些基本特点:

  • 此漏洞只能在用户使用IE浏览器访问特定含有攻击代码的网站时才能被利用
  • 攻击者可能构造一个含有特定攻击代码的网站,然后诱骗用户去访问该网站来实施攻击
  • 攻击者也可能通过入侵合法网站,然后向其植入特定恶意代码的方式来实施攻击
  • 攻击者无法对受影响的系统进行类似“冲击波”病毒的远程主动攻击

对于普通Windows用户而言,安全的浏览器使用习惯可以一定程度上减少受到此漏洞影响的风险。安全通报2963983也提供了多种缓解措施,可以帮助用户避免受到此漏洞的影响。微软也已经与MAPP项目中的安全软件合作伙伴分享了相关漏洞的情况和利用信息,这些信息有助于第三方安全软件开发出相应的病毒定义更新来阻止恶意代码在客户端系统运行。与此同时,微软正加紧对此漏洞进行研究,并制定相关安全更新的开发计划,但目前并没有计划为已经退役的系统提供公开的安全更新。

如果大家对此漏洞有任何疑问,欢迎通过博客评论来进行提问,我们会对您的问题进行及时的回复。

Richard Cheng
微软安全项目经理

微软发布针对最新IE漏洞的安全通报2963983,码迷,mamicode.com

时间: 2024-10-08 02:54:05

微软发布针对最新IE漏洞的安全通报2963983的相关文章

微软发布6月漏洞补丁 安全狗建议及时修复

北京时间6月10日凌晨,微软发布了2015年6月安全公告https://technet.microsoft.com/library/security/ms15-jun,本次更新共含8个补丁,其中2个级别为"严重",其余6个级别为"重要",主要修复了 Windows 系统.Office及IE浏览器等组件中的漏洞.服务器安全狗已经第一时间推送了安全更新,请及时修复安全狗提示给您的系统高危漏洞,避免漏洞被利用遭到攻击. 2015年6月微软安全公告简要如下: MS15-05

微软发布2014年7月的安全公告 安全狗建议及时修复

软准时发布2014年7月的安全公告,主要修复了IE浏览器.以及Windows组件中存在的多个安全漏洞(总计达29枚).包括远程执行代码.特权提升和拒绝服务等类型.服务器安全狗也已经推送了这批补丁,为避免黑客利用最新漏洞进行攻击,安全狗建议大家及时修复,以防被黑客入侵! 以下附上2014年7月安全漏洞摘要: 1.MS14-038:Windows 日记本中的漏洞可能允许远程执行代码(KB2971850) 描述:此安全更新可解决Microsoft Windows中一个秘密报告的漏洞.如果用户打开特制日

深入剖析最新IE0day漏洞

在2018年4月下旬,我们使用沙箱发现了IE0day漏洞;自从在野外发现上一个样本(CVE-2016-0189)已经有两年多了.从许多方面来看,这个特别的漏洞及其后续的开发比较有趣.下一篇文章将分析最新的漏洞背后的核心原因,CVE-2018-8174. 寻找0day漏洞 我们从VirusTotal (VT)开始搜寻0day漏洞,有人在2018年4月18日上传了一个有趣的漏洞.这一漏洞被包括卡巴斯基在内的几家AV供应商发现,特别是我们的通用启发式逻辑,用于一些较老的Microsoft Word漏洞

微软发布TFS 2018!

也许你还没来得及使用TFS 2017,今天,微软已经发布了TFS 2018的第一个版本(RC1). 与之前所有的候选版本一样,这是一个正式上线(微软成称为go-live)的TFS版本.如果你计划采纳TFS系统,或者正在使用TFS系统,你完全可以大胆的升级或者安装使用这个版本,微软可以为这个版本提供技术支持. 通过下面这个地址,你可以下载TFS 2018的安装镜像文件 https://go.microsoft.com/fwlink/?LinkId=856342 2018是微软发布的TFS系统的大版

微软发布独立Android模拟器 为开发者提供测试

微软发布了 Visual Studio 2015 正式版,除了免费的社交版之外,另外也有付费的专业版.这套工具除了提供 Windows 应用程序的整合环境之外,你也可以利用它来开发 Android 程序,因此,微软除了在 Visual Studio 2015 中提供了模拟 Android 环境之外,另外也免费提供了一个独立的 Android 模拟器供开发者测试. Visual Studio 2015 所提供的这个独立版 Android 模拟器,并不需要安装 Visual Studio 2015

最新WordPress漏洞,黑客可轻松控制您的网站

近日,我们收到了关于WordPress核心中一个未修补漏洞的提示,该漏洞可能允许低特权用户劫持整个网站并在服务器上执行任意代码,这个最新WordPress漏洞,黑客可轻松控制您的网站.由研究人员发现,7个月前向WordPress安全团队报告了"已认证的任意文件删除"漏洞,但仍未修复,并影响到所有版本的WordPress,包括当前的4.9.6.该漏洞存在于用户永久删除上传图像的缩略图时在后台运行的WordPress核心功能之一. 研究人员发现,缩略图删除功能可以接受未经过处理的用户输入,

微软发布了开发社区采用.NET Standard的最新信息

最近,微软发布了开发社区当前采用.NET Standard的最新信息..NET Standard是API的正式规范,现有.NET实现在不同平台的是通用的(从而允许跨平台开发).当前规范(版本2.0)在两年前发布,在.NET Core 2.0和.NET Framework 4.6.1平台(以及其他平台)中得到支持.根据微软.NET团队的项目经理和该标准的撰写人Immo Landwerth的说法: .NET Standard用于共享代码..NET Standard是一组API,所有.NET实现必须提

微软发布Win10:技术预览版免费下载

微软今日如约放出了Windows 10技术预览版的下载,大家现在就可以免费下载Windows 10技术预览版ISO文件,安装并开启体验. Windows 10技术预览版首批提供了英语.简体中文.葡萄牙语,含32位.64位. Windows 10技术预览版简体中文版64位大小为3.96GB,32位大小为3.05GB. 产品密钥:NKJFK-GPHP7-G8C3J-P6JXR-HQRJR Windows 10技术预览版简体中文版官方下载: 64位:http://go.microsoft.com/fw

hadoop2.5发布:最新编译 32位、64位安装、源码包、API以及新特性

hadoop2.5发布:最新编译 32位.64位安装.源码包.API以及新特性 http://www.aboutyun.com/thread-8751-1-1.html (出处: about云开发) 问题导读:1.如何获取Hadoop安装包?2.编译Hadoop过程中,需要注意哪些问题?3.如何寻找API?4.如何获取Hadoop源码? 上述问题有的在本文,有的则在本文链接,感兴趣,可以找找答案 2014年08月06日 Hadoop2.5发布 官网下载地址 对Hadoop2.5进行了编译,编译的