搜索:
意见反馈 设为首页 加入收藏夹
首页 - 产品 - 导购 - 新闻 - 商城 - 商情 - 二手 - 厂商专区 - Internet服务 - 论坛  
  新闻首页   |   业界动态   |   通讯天地   |   企业动态  |   软件新闻
  当前日期:    
您现在的位置是:首页 > 新闻中心 > 软件新闻 > 正文              查看全部软件新闻文章
微软IE惊现两高危漏洞 数百万用户面临安全危险

2005-04-01 15:30:51    http://www.yesky.com/ 资料来源:天极网

  天极网4月1日消息 安全研究机构eEye Digital Security周四发布警告称,微软的IE浏览器和Outlook电子邮件软件中的两个新安全漏洞能够让黑客实施执行代码的攻击,使数百万网络用户面临风险。

  这家私营安全研究机构已经向微软通报了这两个安全漏洞以及风险的细节,并且将在eEye网站即将发布的安全公告网页上公布受影响的产品。

  微软发言人表示,目前还没有接到任何利用这些安全漏洞实施攻击的报告,也没有发现任何用户受到了这些安全漏洞的影响。微软正在对此事进行调查。一旦调查结束之后,微软将采取适当的措施保护受影响的用户。

  在正常情况下,微软每个月发布一次安全补丁。但是在紧急情况下,微软也会打破周期发布安全补丁。自从2003年10月采取每月发布一次安全补丁的周期以来,微软已经有三次打破周期发布安全补丁。这些补丁都是修复IE浏览器中的“严重的”安全漏洞。

  eEye首席黑客官Marc Maiffret表示,这两个安全漏洞被评为"高严重性"的等级,因为黑客在互联网的任何地方都能成功地利用这些安全漏洞。Maiffret说,这是客户端软件方面的安全漏洞,能够让黑客通过浏览器或者Outlook客户端软件实施攻击。这种攻击的风险是很大的。

  Maiffret说,第一个安全漏洞是在3月16日通知微软的。这个安全漏洞存在于IE和Outlook的缺省安装设置中,不需要用户的干预就允许执行恶意代码。这个安全漏洞影响Windows NT 4.0、Windows 2000、Windows XP和Windows XP SP2操作系统。第二个安全漏洞与第一个类似,但是,Maiffret没有说对哪些操作系统平台有影响。

  Maiffret说,微软已经证实了这些安全漏洞是真实的。希望微软把这件事摆在优先位置认真对待。他说,微软的工程师对主要的产品漏洞做出的反应总是很慢。有一次,微软用了6个月时间才做出了一个修复严重安全漏洞的补丁。

【责编: 蛛蛛】
 
评论】 【收藏】 【订阅新闻邮件】 【推荐】 【  】 【打印】 【关闭】 【至顶
 相关文章
  • IE曝新缺陷 可窃取Google桌面搜索用户信息
  • IE7将采用新图标 “蓝e黄圈”突出时尚外观(图)
  • IE7未能通过Acid2测试 对CSS样式表支持不足
  • 微软发布IE安全公告 黑客可运行任意代码
  • 微软提前推出分页浏览功能 IE6用户即可使用
  • IE7不支持Win2000争议 用户称微软做法矛盾

  •  用户评论
    发表评论
    姓名: 匿名发表
    电子邮件: 把回帖email给我
    标题:

    注意事项

     1.请您对您的言行负责,遵守中华人民共和国有关法律、法规,尊重网上道德
     2.禁止利用本论坛发表危害国家或恶意攻击他人的行为
     3.本论坛保留删除违规留言权利
     4.本栏目中的言论若违反规定而受到法律追究者,责任自负,与本网站无关
  • 新浪部分收费邮箱“罢工” 新浪受到黑客攻击?
  • 微软称MSN联系人列表容量今日将扩至300人
  • Mozilla发布修补Firefox重大漏洞的补丁软件
  • 微软MSN网站新推在线购物搜索引擎测试版
  • 微软IE 7.0新功能曝光 可能集成反间谍软件服务
  • 微软在CeBIT发布MSN 7.0 音频视频功能增强
  • 微软最新安全漏洞大揭秘
  • 查询:
    | 关于我们 | 站点导航 | 投稿指南 | 诚邀加盟 | 客户服务 | 新闻邮件 |
    (C)2003-2004 MyPrice版权所有