打破预定规律,微软提前发布IE漏洞补丁

>     微软打破每月一次系统更新的安排，于周一发布了三个针对IE漏洞的补丁，这些漏洞能够允许恶意编码器控制用户的个人电脑。  



    其中一个最严重的安全漏洞被称为交叉域安全缺陷，涉及Windows NT、2000和XP所有版本的IE浏览器。微软在其咨询建议中表示，如果用户用存在这个漏洞的系统点击电子邮件中的HTML链接或者浏览恶意网站，攻击者就能在这些电脑上运行代码。



    由于问题的严重性，微软不得不突破通常每月第二个星期二更新一次系统的惯例，提前发布了针对该漏洞的补丁程序。微软安全反应中心安全性程序经理Stephen Toulouse表示，“我们对这些漏洞的基本性质进行了评估，并且收到了客户方面的反映，他们正受到这些漏洞的影响，于是我们决定发布这些补丁。”



    微软同时还发布了另外两个安全漏洞的补丁程序，其中一个漏洞能够使伪造站点看起来象真的一样。该漏洞能够使允许恶意作者在用户的IE浏览器地址栏中显示正常地址，但却将用户连接到其它不同的地址。第三个漏洞将在用户点击相关链接时允许恶意站点或者HTML邮件未经允许就向用户的电脑下载一个文件。



    微软建议Windows用户尽快更新软件。Toulouse同时表示，打破微软每月提供一次系统更新安排的情况不会经常发生。



资料来源：ZDNET

Tags：