找回密码
 骑士注册

QQ登录

微博登录

搜索
❏ 站外平台:

Linux中国开源社区 新闻 查看内容

微软不会在本月的Patch Tuesday之前发布IE的紧急修复补丁

| 2013-10-05 20:19   评论: 6    

尽管影响全版本IE的漏洞利用模块早已泛滥,但是微软并不打算在本月的"补丁星期二"(Patch Tuesday)之前发布这个紧急修复补丁。该公司在今天宣布了其将于下周二发布的8个安全公告,其中便包括数周前曝出的影响全版本IE的漏洞修复补丁。当然,这也意味着用户无法在这之前拿到该漏洞的紧急修复补丁,尽管事实上,该漏洞的利用代码都已经被公开和泛滥了。

该漏洞存在于IE6、IE7、IE8、IE9、IE10、以及IE11上,微软在当时证实其已被用于"数量有限的"、针对IE8和IE9的攻击。

本周早些时候,一名开发人员还在Metasploit网站上放出了该漏洞的利用模块。而该网站不仅是信息安全专家们常去的地方,也是各类黑客的"后花园"。因此该缺陷利用代码可能很快就会被用于范围更广的各类攻击。

尽管如此,微软仍然想要固守其标准的时间表,比如在每月的第一个周四宣布本月将发布的一些安全公告,然后在每月的第二个星期二(Patch Tuesday)正式推出补丁。

在此之前,用户最好还是遵照半月前公布的如下变通方法,以缓解该漏洞带来的影响:

• 参考微软的"CVE-2013-3839 MSHTML Shim Workaround"解决方案;

• 设置Internet和本地网络的安全等级为"高",以阻挡ActiveX控件和Active Scripting;

• 配置IE在运行Active Scripting前进行提示,或者直接禁用Active Scripting。

相关新闻:

影响全版本IE浏览器的漏洞利用模块已出现在Metasploit上 [2013-10-02]

[编译自:TNW]

 


最新评论

我也要发表评论

微博评论 2013-10-05 20:29 回复
@羽川汐 : 管你什么事。。。。
微博评论 2013-10-05 21:24 回复
@Linux中国 : 回复@羽川汐:对安全的态度。。
微博评论 2013-10-05 21:24 回复
@羽川汐 : 回复@Linux中国:........在linux上 wine IE的都是#神经病# _(:з」∠)_
微博评论 2013-10-05 21:24 回复
@Linux中国 : 回复@羽川汐:有人提到了要wine ie了么?难道作为开源人就只能看到linux?对此消息的关注,只是表示商业公司对安全的关注和开源社区对安全事件的处置不同罢了。
微博评论 2013-10-05 21:24 回复
@羽川汐 : 回复@Linux中国:"专注于中文Linux技术、资讯的社区" 你又不是cnbeta
微博评论 2013-10-05 23:30 回复
@Rev0l : 喜闻乐见
返回顶部

分享到微信

打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。