前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >IE又现高危漏洞 系统打全部补丁仍然无济于事

IE又现高危漏洞 系统打全部补丁仍然无济于事

作者头像
数据和云01
发布2018-09-12 10:36:49
3810
发布2018-09-12 10:36:49
举报
文章被收录于专栏:数据库新发现

IE又现高危漏洞 系统打全部补丁仍然无济于事

  北京时间11月4日,美国计算机应急响应小组(US-CERT)发布安全警告,在IE浏览器中存在一个严重的安全漏洞,入侵者可以利用HTML电子邮件信息或恶意网页控制目标计算机系统。安全研究人员表示,由于利用代码已经在公开邮件列表上发布,因此这一漏洞的危险性特别高。

  根据美国计算机应急响应小组发布的公告,当IE处理“frame”和“e”HTML元素(HTMLelements)的两种属性时就可能会出现缓冲区溢出,新发现的IE漏洞正是利用了这一点。

  研究人员表示,当用户使用一个存在漏洞的IE版本访问恶意网页或使用Outlook、OutlookExpress、AOL以及LotusNotes等依赖于WebBrowserActiveX控件的软件查看HTML电子邮件时,都有可能会受到攻击。

  Secunia安全公司宣布,目前已经确定,Windows XPSP1即使安装了所有的补丁,它所带的IE6.0浏览器仍然存在这一漏洞,而在安装了所有补丁的Windows2000上使用的IE6.0浏览器也不能幸免。目前微软还没有发布相关的安全补丁。不过安装了WindowsXPSP2的系统就不存在这一漏洞,这表明微软在安全方面的努力已经收到了一定的成效。

  除了安装Windows XPSP2,系统管理员还可以禁用活动脚本(activeting)阻止访问非主动链接,以及在电子邮件中使用纯文本,这样也可以减少部分危险性。此外,及时更新反病毒软件的病毒库也可以起到一定的防护作用

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2004年11月07日,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档