版权声明:本文为博主原创文章,未经博主同意不得转载。 https://blog.csdn.net/MSSecurity/article/details/24637607


微软于昨天公布了一篇最新的安全通报2963983 。这篇安全通报主要介绍了一个最新被披露的IE漏洞,漏洞涉及眼下全部受支持的IE版本号。而且包含Windows XP中的IE版本号。因为Windows XP系统已经退役,因而在此篇安全通报文章中没有将Windows XP列为受影响的系统。对于现有的Windows XP用户而言,大家可能更加关心这个漏洞对于Windows XP用户有什么影响,用户须要採取什么样的措施来进行预防。就眼下而言。我们已经发现了一些有限的、针对特定目标的攻击行为利用了这一IE漏洞,临时还没有发现大规模的针对广泛用户的攻击。和其它的浏览器安全漏洞类似。这个新漏洞有例如以下的一些基本特点:

  • 此漏洞仅仅能在用户使用IE浏览器訪问特定含有攻击代码的站点时才干被利用
  • 攻击者可能构造一个含有特定攻击代码的站点。然后诱骗用户去訪问该站点来实施攻击
  • 攻击者也可能通过入侵合法站点,然后向其植入特定恶意代码的方式来实施攻击
  • 攻击者无法对受影响的系统进行类似“冲击波”病毒的远程主动攻击

对于普通Windows用户而言。安全的浏览器使用习惯能够一定程度上降低受到此漏洞影响的风险。安全通报2963983也提供了多种缓解措施,能够帮助用户避免受到此漏洞的影响。微软也已经与MAPP项目中的安全软件合作伙伴分享了相关漏洞的情况和利用信息。这些信息有助于第三方安全软件开发出对应的病毒定义更新来阻止恶意代码在client系统执行。与此同一时候,微软正加紧对此漏洞进行研究,并制定相关安全更新的开发计划,但眼下并没有计划为已经退役的系统提供公开的安全更新。

假设大家对此漏洞有不论什么疑问,欢迎通过博客评论来进行提问,我们会对您的问题进行及时的回复。

Richard Cheng
微软安全项目经理

转载于:https://www.cnblogs.com/mqxnongmin/p/10504114.html

微软公布针对最新IE漏洞的安全通报2963983相关推荐

  1. 微软发布针对最新IE漏洞的安全通报2963983

     微软于昨天发布了一篇最新的安全通报2963983 .这篇安全通报主要介绍了一个最新被披露的IE漏洞,漏洞涉及目前所有受支持的IE版本,并且包括Windows XP中的IE版本.由于Windows ...

  2. 微软公布Netgear 固件严重漏洞详情,可盗取用户身份并攻陷系统

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 微软365 Defender 研究团队的网络安全研究员 Jonathan Bar Or 详细说明了影响 Netgear(网件)DGN220 ...

  3. Log4j 2再现新漏洞;缺乏资助不是开源软件安全的唯一问题;微软公布 Entity Framework 7.0 计划 | 开源日报

    整理 | 宋彤彤 责编 | 屠敏 开源吞噬世界的趋势下,借助开源软件,基于开源协议,任何人都可以得到项目的源代码,加以学习.修改,甚至是重新分发.关注「开源日报」,一文速览国内外今日的开源大事件吧! ...

  4. 微软最新GDI漏洞MS08-052安全解决方案

    微软最新GDI漏洞MS08-052安全解决方案 Simeon 微软于九月九日凌晨爆出有史以来最大的安全漏洞MS08-052,通过该漏洞,攻击者可以将木马藏于图片中,网民无论是通过浏览器浏览.还是用各种 ...

  5. 详解ASP.NET的最新安全漏洞,Padding Oracle攻击原理及其他

    微软在9月17日中午正式对外公布了ASP.NET平台下的安全漏洞,即Microsoft Security Advisory (2416728). SecurityFocus上已将此漏洞定义成了&quo ...

  6. 运行txt文本也可能中毒!微软急修“文本病毒”漏洞

    记事本文本(txt)一向被人们视为不可能带毒的安全文件,然而最新曝出的Windows漏洞(MS11-071)却使"文本病毒"成为现实.360安全中心提醒网民,针对Windows漏洞 ...

  7. 微软即将修复Windows 2000漏洞

    微软决定在这新一年的开始让广大Windows管理员松口气:它计划在下周的常规补丁更新时只发布一项更新,这一更新将修复Windows 2000的一个严重漏洞. 漏洞的详细内容还未发布,但微软说对其他的平 ...

  8. 微软公布 Visual Studio 2020 上半年路线图

    微软方面公布了其在 2020 年上半年的 Visual Studio 工作计划.并表示,"我们的目标是弄清即将发生的事情,以便您可以计划升级并提供反馈,从而了解哪些功能将使 Visual S ...

  9. 微软破常规发LNK漏洞补丁 金山卫士完美修复

    微软破常规发LNK漏洞补丁 金山卫士完美修复 近日,微软LNK漏洞(快捷方式漏洞)大规模爆发,作为年度影响范围最大的一次漏洞***事件,微软LNK漏洞几乎波及所有主流Windows操作系统,影响范围预 ...

最新文章

  1. Java进阶之自动拆箱与自动装箱
  2. JDeodorant 的使用
  3. 业务实体 数据实体
  4. 公共课计算机基础怎么样,公共课第一学期《计算机基础》
  5. html5 本地保存大数据库,HTML5本地储存 - jellydd的个人空间 - OSCHINA - 中文开源技术交流社区...
  6. Hbase WALs(HLog) 文件存储,查看
  7. 如何优化android内存,Android内存优化
  8. 【炼数成金 RapidMiner 三 】关联分析、关联规则
  9. 从蒙到入门——JavaEE完整体系架构
  10. Flash CS6 专业版破解教程、Flash CS6 激活序列号、破解补丁
  11. 用python画人物素描_python实现图片素描效果
  12. TypeScript介绍
  13. Vue中如何关闭语法检查
  14. 【从零开始学习深度学习】34. Pytorch-RNN项目实战:RNN创作歌词案例--使用周杰伦专辑歌词训练模型并创作歌曲【含数据集与源码】
  15. 游戏AI三大难:样本大、成本高、灵活性差
  16. 谷歌地图数据采集软件
  17. epplus 一般使用教程
  18. Log4j2日志框架
  19. 拜托周杰伦,请不要强奸霍元甲!
  20. 2021年低压电工证理论模拟考试题库

热门文章

  1. Python colormap库的安装和使用
  2. Git建立远程代码仓库和本地代码仓库
  3. Python安装第三方库的3种方法
  4. 图像处理中的卷积与模板
  5. 漫步微积分二——微积分是什么
  6. python独立图形_Python图形界面(自学Python系列笔记-4)(不定期更新)
  7. Python中groupby的简单使用
  8. 如何将一个目录下的所有文件,合并成一个文件
  9. 【图像配准】基于灰度的模板匹配算法(一):MAD、SAD、SSD、MSD、NCC、SSDA、SATD算法
  10. php实现中英文网站插件,php官网英文自动跳中文