天极网 8月2日消息 微软在上周五发布了用于IE浏览器的补丁修复程序,该程序功能是修复微软浏览器的三个缺陷,其中有一个漏洞可以导致下载特洛伊木马程序。
软件制造商在本月早些时候提供了修复程序,微软公司承诺,今后几天内将很快推出综合性的修复程序。微软公司已经在与执法部门进行合作,要求关闭曾经是恶意代码来源的俄罗斯服务器。
新的补丁程序可以从微软公司安全网络网站(security Web site)上得到,微软公司鼓励IE浏览器用户升级他们的浏览器。从技术上说,这个缺陷是已知的域名交叉缺陷,利用这个缺陷,攻击者能够越过浏览器的安全设置,以便提交和运行恶意程序。
微软公司安全计划经理Toulouse说,当公司在六月时意识到缺陷问题后,公司就已经在开发IE浏览器的升级程序。他还说,当我们意识到对用户发动特定攻击时,我们就开始开发工作了。这是指微软与执法机构和互联网服务商之间的协调。
新的补丁程序还解决了另外两个公众已知的IE浏览器缺陷,这两个缺陷都与图像处理有关,因为它们可以让恶意程序在有缺陷的系统上运行,这两个缺陷被评为“临界危险”级别。
微软公司安全计划经理说,微软不知道与这两个缺陷有关的任何攻击,但是他又指出,微软希望确保用户升级他们的软件,以便得到安全保护。
安全公司赛门条铁克鼓励网民应用微软的补丁程序。
赛门铁克公司安全反应中心高级主任Huger说,由于微软IE浏览器在公司和消费者中得到了广泛的应用,因此用户急需立即运行新的补丁程序。(完)
