微软再次发布IE补丁 修补“重要”安全漏洞
时间:2005-11-23 | 作者:新浪科技 | 阅读:194
美国东部时间10月5日(北京时间10月6日)消息微软上周五再次发布了IE补丁软件,以修补一个“重要”的安全漏洞。据称这一漏洞可以使黑客攻击用户的浏览器,或者改变DSN服务器设置。
据安全顾问的警告,黑客已经设计出一种名为QHosts-1的特洛伊木马软件,该软件专门利用微软IE被称为“ObjectData”的缺陷进行攻击,当用户点击某网页时,该软件可以将用户引导到其他的网页,比如说一些弹出式广告的网站上,这样就可以为黑客带来广告收入。微软公司在8月份曾发布了一款旨在修正该缺陷的补丁软件。但据Network Associates公司称,由于补丁软件也存在缺陷,即使是安装了该补丁软件的计算机仍然对最新的攻击不具有免疫力。微软已经承认了这一问题的存在,并在经过了调查分析之后,于上周五推出了这款最新的补丁。据称这一补丁软件已经包含了以前的全部补丁,适合于IE5.01、5.5和6.0的用户。这已经今年微软所发出的第40次安全警告了。
微软解释说,IE最大的安全漏洞有两个,一个是无法适当地判断并阻止从弹出窗口的Web服务器返回的目标对象类型,另外一个易攻击性在于无法适当地判断并阻止从XML数据捆绑的Web服务器返回的目标对象类型。仅这两点就使黑客有可能在用户的系统中随意运行恶意代码。另外,微软还警告说黑客可能会利用WMP媒体播放器打开URL并运行病毒软件,并敦促Windows Media Player的用户除了更新IE的补丁软件外,还要运行另外一个安全软件。
据安全顾问的警告,黑客已经设计出一种名为QHosts-1的特洛伊木马软件,该软件专门利用微软IE被称为“ObjectData”的缺陷进行攻击,当用户点击某网页时,该软件可以将用户引导到其他的网页,比如说一些弹出式广告的网站上,这样就可以为黑客带来广告收入。微软公司在8月份曾发布了一款旨在修正该缺陷的补丁软件。但据Network Associates公司称,由于补丁软件也存在缺陷,即使是安装了该补丁软件的计算机仍然对最新的攻击不具有免疫力。微软已经承认了这一问题的存在,并在经过了调查分析之后,于上周五推出了这款最新的补丁。据称这一补丁软件已经包含了以前的全部补丁,适合于IE5.01、5.5和6.0的用户。这已经今年微软所发出的第40次安全警告了。
微软解释说,IE最大的安全漏洞有两个,一个是无法适当地判断并阻止从弹出窗口的Web服务器返回的目标对象类型,另外一个易攻击性在于无法适当地判断并阻止从XML数据捆绑的Web服务器返回的目标对象类型。仅这两点就使黑客有可能在用户的系统中随意运行恶意代码。另外,微软还警告说黑客可能会利用WMP媒体播放器打开URL并运行病毒软件,并敦促Windows Media Player的用户除了更新IE的补丁软件外,还要运行另外一个安全软件。
福利游戏
相关文章
更多大家都在玩
大家都在看
更多-
- 何一:币安暂停卖出FTT 未增持
- 时间:2025-07-06
-
- OM是干什么的
- 时间:2025-07-06
-
- 经典老游戏重现!黄金矿工:经典版将登Steam:免费版已放出
- 时间:2025-07-06
-
- 本田核心工程师“撞头”卡卡西“走红!网友:看发型就强的可怕
- 时间:2025-07-06
-
- 乘客在地铁上耍折叠刀吓到旁人 客服回复:安检人员疏忽
- 时间:2025-07-06
-
- WEFI币:DeFi借贷新选择
- 时间:2025-07-06
-
- TNSR币潜力无限:技术、应用与未来展望
- 时间:2025-07-06
-
- SBF拒绝投资者加入FTX董事会引发风投巨亏
- 时间:2025-07-06