IE又现高危漏洞 系统打全部补丁仍然无济于事

北京时间11月4日,美国计算机应急响应小组发布安全警告,IE浏览器存在严重安全漏洞,入侵者可利用HTML邮件或恶意网页控制目标系统。研究人员称利用代码已公开,漏洞危险性高。部分安装所有补丁的Windows系统,其IE浏览器仍有此漏洞,微软未发相关补丁,可采取一些防护措施。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

IE又现高危漏洞 系统打全部补丁仍然无济于事
  

  北京时间11月4日,美国计算机应急响应小组(US-CERT)发布安全警告,在IE浏览器中存在一个严重的安全漏洞,入侵者可以利用HTML电子邮件信息或恶意网页控制目标计算机系统。安全研究人员表示,由于利用代码已经在公开邮件列表上发布,因此这一漏洞的危险性特别高。

  根据美国计算机应急响应小组发布的公告,当IE处理“frame”和“e”HTML元素(HTMLelements)的两种属性时就可能会出现缓冲区溢出,新发现的IE漏洞正是利用了这一点。

  研究人员表示,当用户使用一个存在漏洞的IE版本访问恶意网页或使用Outlook、OutlookExpress、AOL以及LotusNotes等依赖于WebBrowserActiveX控件的软件查看HTML电子邮件时,都有可能会受到攻击。

  Secunia安全公司宣布,目前已经确定,Windows XPSP1即使安装了所有的补丁,它所带的IE6.0浏览器仍然存在这一漏洞,而在安装了所有补丁的Windows2000上使用的IE6.0浏览器也不能幸免。目前微软还没有发布相关的安全补丁。不过安装了WindowsXPSP2的系统就不存在这一漏洞,这表明微软在安全方面的努力已经收到了一定的成效。

  除了安装Windows XPSP2,系统管理员还可以禁用活动脚本(activeting)阻止访问非主动链接,以及在电子邮件中使用纯文本,这样也可以减少部分危险性。此外,及时更新反病毒软件的病毒库也可以起到一定的防护作用

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值