浏览器之家


7月28日微软发布补丁修复IE高危漏洞

微软安全响应中心发布预告称,将于当地时间7月28日(周二)发布两个紧急安全补丁,修复IE浏览器中的一个严重的安全漏洞和Visual Studio软件中的一个中等程度的安全漏洞。

  一般的,微软官方补丁发布时间为周四,此次突然宣布发布两款IE漏洞补丁(其中之一的补丁为严重级),说明这两个IE漏洞属于“不容忽视”性质的。请大家及时更新此两款补丁。 

  微软对于此漏洞补丁内容未作过多说明,只向用户表明,“在发布漏洞补丁之前,无法向大家解释更多的细节问题”。

  微软只有三次打破常规,临时发布安全补丁,第一次是2007年4月的ANI动态光标漏洞事件,第二次是2008年10月的远程RPC请求任意代码执行问题,随后年底的时候又紧急解决了IE7 0day攻击。

  这回是微软首次一次性发布两个紧急安全补丁,其一用于修复IE浏览器中的远程代码执行漏洞,影响Windows 2000 SP4上的IE5.01 SP4、IE6 SP1,以及IE6/7/8,最高安全等级为关键级。

  另一个补丁也是修复远程代码执行漏洞,涉及Visual Studio .NET 2003、Visual Studio 2005/2008、Visual Studio 2005/2008,安全等级为中等级。

  据微软为这个安全公告发布的提前通知称,这个安全漏洞影响到Windows 2000、Windows XP、Vista、Windows Server 2003和2008操作系统、IE 6、ie7ie8、微软Visual Studio .NET 2003、Visual Studio 2005和2008以及Visual C++ 2005和2008等软件。

  微软在声明中称,虽然我们不能在发布这些安全补丁之前谈论太多的细节,但是,我们可以说Visual Studio安全补丁将解决一个影响到某些类型的应用程序的问题。IE浏览器的补丁将对IE浏览器提供深入防御的变化,为Visual Studio补丁修复的安全漏洞提供额外的保护。

  微软将在太平洋夏令时下周二下午1点至2篇通过网络广播解答用户提出的问题。

评论

没安装畅言模块