微软发布了Windows一项‘紧急’漏洞的补丁,比原计划提前了2个星期。由于此漏洞正在被网络诈骗者利用,通过IE浏览器攻击用户电脑,微软被迫打破月度补丁周期修复漏洞。
周二微软发布了Windows一项‘紧急’漏洞的补丁,比原计划提前了2个星期。由于此漏洞正在被网络诈骗者利用,通过IE浏览器攻击用户电脑,微软被迫打破月度补丁周期修复漏洞。当用户点击网站或电子邮件上的恶意链接时,攻击者通过此漏洞可在电脑上安装恶意软件。
最初报道此漏洞是在上周,位于被称为“vgx.dll.”的Windows组件上。这个组件是用来支持VML文件。VML用于支持网络上的高品质矢量图形及在IE上浏览网页。微软将此漏洞定为‘紧急’,即最危险级。
微软在安全公告MS06-055上称,攻击者可通过临时制作的假网页或HTML邮件开发此漏洞,当用户访问网页或邮件时可远程执行代码。微软公司一般是在每月的第二个周二发布补丁,即大家熟悉的PatchTuesday。最近一次修复漏洞是在今年1月份,当时一个与图象有关的IE漏洞可通过恶意网站危及电脑。
为修复新漏洞一个安全专业团体甚至自己制作了非官方的补丁,并在上周五发布。该机构的快速反应组负责人称,攻击者对漏洞的利用已经使这次提前发布补丁黯然失色,因为指向恶意VML站点的域名有数百万个之多。
网友评论