IE又现高危漏洞 系统打全部补丁仍然无济于事

IE又现高危漏洞 系统打全部补丁仍然无济于事

  北京时间11月4日,美国计算机应急响应小组(US-CERT)发布安全警告,在IE浏览器中存在一个严重的安全漏洞,入侵者可以利用HTML电子邮件信息或恶意网页控制目标计算机系统。安全研究人员表示,由于利用代码已经在公开邮件列表上发布,因此这一漏洞的危险性特别高。

  根据美国计算机应急响应小组发布的公告,当IE处理“frame”和“e”HTML元素(HTMLelements)的两种属性时就可能会出现缓冲区溢出,新发现的IE漏洞正是利用了这一点。

  研究人员表示,当用户使用一个存在漏洞的IE版本访问恶意网页或使用Outlook、OutlookExpress、AOL以及LotusNotes等依赖于WebBrowserActiveX控件的软件查看HTML电子邮件时,都有可能会受到攻击。

  Secunia安全公司宣布,目前已经确定,Windows XPSP1即使安装了所有的补丁,它所带的IE6.0浏览器仍然存在这一漏洞,而在安装了所有补丁的Windows2000上使用的IE6.0浏览器也不能幸免。目前微软还没有发布相关的安全补丁。不过安装了WindowsXPSP2的系统就不存在这一漏洞,这表明微软在安全方面的努力已经收到了一定的成效。

  除了安装Windows XPSP2,系统管理员还可以禁用活动脚本(activeting)阻止访问非主动链接,以及在电子邮件中使用纯文本,这样也可以减少部分危险性。此外,及时更新反病毒软件的病毒库也可以起到一定的防护作用

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏腾讯移动品质中心TMQ的专栏

QQ 浏览器测试左移实践

测试左移: 通俗的说即将测试行为放入软件开发周期的较早阶段进行,不局限于软件提测后再介入测试。

1770
来自专栏人人都是极客

手把手教你如何向 Linux 内核提交代码

说到开源大家都会想到黑客和极客,开源的概念最早也是在极客们推出和推崇的。开源的提倡旨在开放源代码使之更方便自由的使用和再创作。随着这一思想的发展,衍生出诸多的开...

2022
来自专栏EAWorld

全面对比指南:Service Mesh能否成为下一代SDN

作者:James Kelly 译者:月满西楼 原题:Are Service Meshes the Next-Gen SDN? 全文7500字,阅读约需要18...

4926
来自专栏Rainbond开源「容器云平台」

【微服务干货系列】微服务性能模式

1855
来自专栏FreeBuf

一种极为高效的钓鱼技术,骗取Gmail用户账户

经常关注我们 Wordfence 的用户会发现,我们网站会不定时的,发布一些关于 WordPress 之外的安全问题警报。 这些警报大多都是,我们认为非常紧迫,...

22210
来自专栏ThoughtWorks

TW洞见 | 强迫症的Mac配置指南

一直想写这么一篇文章,把我从同事那里学到的经验分享出来。市面上有很多类似的文章,写得都非常好,让我受益匪浅。不过我还是有一些自己总结出来的经验想要分享。 我...

3607
来自专栏ThoughtWorks

登录工程:现代Web应用中的身份验证技术|洞见

“登录工程”的前两篇文章分别介绍了《传统Web应用中的身份验证技术》,以及《现代Web应用中的典型身份验证需求》,接下来是时候介绍适应于现代Web应用中的身份验...

3297
来自专栏移动端开发

iOS 即时通讯 + 仿微信聊天框架 + 源码

更新:2017年8月1日 实在是抱歉,git上的Demo这么久,有问题自己没有发现!肯定给大家造成过不方便,抱歉!git上Demo刚重新上传,要有需要的可以去...

1.1K5
来自专栏移动开发试验田

【移动开发】市面上主流「移动推送服务」的体验比较

推送服务基本上是每个 App 的刚需,自己也用过许多家推送服务,最近腾讯云上线了一个类似于 firebase 的移动开发平台,上面集成了很多的移动服务,包括推送...

4067
来自专栏北京马哥教育

基于K8S的容器云平台如何部署微服务?

K8S是第一个将“一切以服务为中心,一切围绕服务运转”作为指导思想的创新型产品,它的功能和架构设计自始至终都遵循了这一指导思想,构建在K8S上的系统不仅可以独立...

1.1K7

扫码关注云+社区

领取腾讯云代金券