微软发布IE7最新安全警告Vista不受影响
微软昨天发布了当前版本IE浏览器的安全警告。新发现的IE安全漏洞可以影响Windows XP、Server 2003和Windows 2000系统,但vista系统不受影响。IE6.0之前的版本也会受到影响。
目前主要找到运行当前版本ie7的XP/2000/Server 2003系统。微软在其安全博客中宣布,当Windows系统运行经过特殊处理的URL或URIs时,可能会存在安全威胁。
7 IE升级一个Windows组件,运行URL或URIs时调整IE和Windows Shell之间的通信。当应用程序向Windows传输未激活的URL或URIs时,该漏洞将被利用来实施恶意攻击。
攻击成功的先决条件是用户必须激活未经验证的特制URL或URIs。例如,用户可能会点击电子邮件中的链接,这可能会导致恶意代码被激活和运行。
微软提供的建议是让防火墙始终保持开放,并及时更新,这意味着微软可能会在每月常规的周二补丁日之外发布补丁。
位律师回复
0条评论