微軟3月安全公告再次警告IE漏洞

Win7之家（ m.airtaxifl.com）：微軟3月安全公告再次警告IE漏洞

　　3月10日消息，據國外媒體報道，微軟警告稱，IE6和IE7瀏覽器中的一個新的安全漏洞已經成為攻擊的目標。作為補丁星期二的一部分，微軟已經發(fā)了補丁修復了Windows和Office軟件中的8個安全漏洞。

　　微軟稱，它發(fā)布的981374號安全補丁修復了一個秘密披露的安全漏洞。如果用戶訪問一個惡意網站，這個安全漏洞能夠讓攻擊者控制用戶的計算機。

　　微軟在安全公告中稱，Windows Vista和以后版本的Windows 7等操作系統(tǒng)中的IE瀏覽器的保護模式有助于限制這個安全漏洞的影響，因為成功地利用這個安全漏洞的攻擊者在這個系統(tǒng)上的權限是有限的。在默認設置下，Windows Server 2003和Windows Server 2008操作系統(tǒng)上的IE瀏覽器以限制性模式運行，也就是增強的安全設置。這種模式將互聯(lián)網區(qū)域的安全水平設置為高。這會緩解你沒有添加到IE可信賴網站區(qū)域的那些網站的風險。

　　這個安全公告還提供了繞過這個安全漏洞的措施。微軟建議IE6和IE7用戶立即升級到IE8瀏覽器。

　　nCircle安全運營經理AndrewStorms說，這是微軟在三個月里第二次發(fā)布關于新的IE零日攻擊安全漏洞的警告。微軟上一次發(fā)布這個警告是在今年1月。微軟披露稱攻擊者在去年年底利用IE安全漏洞攻擊了谷歌和其它公司。

　　微軟發(fā)布的三月份的第一個安全補丁的編號是MS10-016。這個補丁修復了Windows Movi eMaker程序中的一個安全漏洞。如果用戶打開一個惡意制作的MovieMaker項目文件，攻擊者就可以利用這個安全漏洞。

　　微軟發(fā)布的第二個安全補丁的編號是MS10-017。這個補丁修復的安全漏洞影響到當前所有技術支持版本的微軟Office Excel 以及Office 2004和Office 2008 for Mac、Mac系統(tǒng)開放XML文件格式轉換器、支持版本的Excelviewer和Share Point 2007。

　　微軟還重新發(fā)布了編號為MS09-033的安全補丁。這個補丁修復了微軟虛擬PC和微軟虛擬服務器中的一個安全漏洞。受這個安全漏洞影響的軟件還增加了微軟虛擬服務器2005。