微软于昨天发布了一篇最新的安全通报2963983 。这篇安全通报主要介绍了一个最新被披露的IE漏洞,漏洞涉及目前所有受支持的IE版本,并且包括Windows XP中的IE版本。由于Windows XP系统已经退役,因而在此篇安全通报文章中没有将Windows XP列为受影响的系统。对于现有的Windows XP用户而言,大家可能更加关心这个漏洞对于Windows XP用户有什么影响,用户需要采取什么样的措施来进行预防。就目前而言,我们已经发现了一些有限的、针对特定目标的攻击行为利用了这一IE漏洞,暂时还没有发现大规模的针对广泛用户的攻击。和其他的浏览器安全漏洞相似,这个新漏洞有如下的一些基本特点:

  • 此漏洞只能在用户使用IE浏览器访问特定含有攻击代码的网站时才能被利用
  • 攻击者可能构造一个含有特定攻击代码的网站,然后诱骗用户去访问该网站来实施攻击
  • 攻击者也可能通过入侵合法网站,然后向其植入特定恶意代码的方式来实施攻击
  • 攻击者无法对受影响的系统进行类似“冲击波”病毒的远程主动攻击

对于普通Windows用户而言,安全的浏览器使用习惯可以一定程度上减少受到此漏洞影响的风险。安全通报2963983也提供了多种缓解措施,可以帮助用户避免受到此漏洞的影响。微软也已经与MAPP项目中的安全软件合作伙伴分享了相关漏洞的情况和利用信息,这些信息有助于第三方安全软件开发出相应的病毒定义更新来阻止恶意代码在客户端系统运行。与此同时,微软正加紧对此漏洞进行研究,并制定相关安全更新的开发计划,但目前并没有计划为已经退役的系统提供公开的安全更新。

如果大家对此漏洞有任何疑问,欢迎通过博客评论来进行提问,我们会对您的问题进行及时的回复。

Richard Cheng
微软安全项目经理

微软发布针对最新IE漏洞的安全通报2963983相关推荐

  1. 微软公布针对最新IE漏洞的安全通报2963983

    版权声明:本文为博主原创文章,未经博主同意不得转载. https://blog.csdn.net/MSSecurity/article/details/24637607  微软于昨天公布了一篇最新 ...

  2. 微软发布了 97 个漏洞的补丁,包括主动勒索软件漏洞

    今天是本月的第二个星期二,微软发布了另一组安全更新,修复了影响其软件的97 个漏洞,其中一个漏洞已被广泛用于勒索软件攻击. 97 个错误中有 7 个被评为严重,90 个被评为重要.有趣的是,其中 45 ...

  3. 余承东吐槽苹果续航;微软 IE 浏览器被曝漏洞;React Native 0.61.0 发布 | 极客头条...

    快来收听极客头条音频版吧,智能播报由标贝科技提供技术支持. 「CSDN 极客头条」,是从 CSDN 网站延伸至官方微信公众号的特别栏目,专注于一天业界事报道.风里雨里,我们将每天为朋友们,播报最新鲜有 ...

  4. 157 亿美元 !Salesforce 收购 Tableau !微软发布警告,表明黑客利用Office漏洞发动垃圾邮件攻击……...

    关注并标星星CSDN云计算 极客头条:速递.最新.绝对有料.这里有企业新动.这里有业界要闻,打起十二分精神,紧跟fashion你可以的! 每周三次,打卡即read 更快.更全了解泛云圈精彩news g ...

  5. 微软将发布5月安全漏洞补丁 修补PPT

    根据微软在星期四发布的提前声明, 该公司于5月12日星期二发布本月的月度漏洞修复补丁. 这一次,当它提供补丁以及解释安全问题的安全性公告时,微软只有一个补丁被评级为"紧急" .然而 ...

  6. 微软发布关于 Surface Pro 3 TPM 绕过漏洞的安全公告

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 微软发布了关于安全特性绕过漏洞 (CVE-2021-42299) 的安全公告.该漏洞影响 Surface Pro 3 平板电脑,可使威胁行动者在 ...

  7. 微软发布 Autodesk FBX 漏洞带外安全公告,将于5月推出补丁

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 本周,微软发布一个带外安全公告,解决 Office.Office 365 和 Paint 3D 中的多个 Autodesk FBX 漏 ...

  8. 众至科技:漏洞通告 | 微软10月发布多个安全漏洞;Apache Shiro权限绕过漏洞;Apache Commons存在代码执行漏洞

    微软发布10月多个安全漏洞 1.漏洞概述 2022年10月11日,微软发布了10月安全更新,此次更新修复了包括2个0 day漏洞在内的84个安全漏洞(不包括10月3日修复的12个Microsoft   ...

  9. 微软发布警告:黑客利用Office漏洞发动垃圾邮件攻击

    点击上方"民工哥技术之路"选择"置顶或星标" 每天10点为你分享不一样的干货 原文:http://tech.qq.com/a/20190610/001746.h ...

最新文章

  1. 用Numpy搭建神经网络第二期:梯度下降法的实现
  2. Run-Time Check Failure #2 - S
  3. 【错误记录】Android Studio 编译信息输出乱码
  4. 360导入html没有,IE无法加载到外部CSS样式, 用360浏览器就可以,上CSS引用代码[急]_html/css_WEB-ITnose...
  5. Atitit 关于处理环保行动联盟和动物解放阵线游击队的任命书 委任状
  6. 机器学习sklearn19.0聚类算法——Kmeans算法
  7. 为什么程序员总是把圣诞节与万圣夜搞混
  8. AssetsLibrary使用介绍
  9. C++设计模式-观察者模式
  10. 手语识别 机器学习_聆听无声的话语:手把手教你用ModelArts实现手语识别
  11. css中英文混排 标点,浅析css中英文混排时行高不一样的原因及其解决方法
  12. CCF NOI1170 质因数分解
  13. vscode还用装git_如何给VScode配置git
  14. UNIX 环境高级编程之我见
  15. 基于D-S证据理论的数据融合研究与应用
  16. 计算机中丢失d3dx11 43.dll,电脑为何玩了游戏都有什么丢失d3dx11_34.dll
  17. 终于稳了!2020年8月程序员工资最新统计
  18. 解决问题:failed to lazily initialize a collection of role异常解决
  19. 前端开发工程师职位要求
  20. 搭建远程仓库(源)来托管 Sencha 包(Package)

热门文章

  1. 苹果试玩换个新id行不_【图】- 苹果试玩无限刷论坛 app试玩能换个id继续么 - 枣庄市中其他服务 - 枣庄百姓网...
  2. JAVA学习笔记 -- JUC并发编程
  3. seekbar 无法设置高度minHeight 无效 和 通用的进度条背景
  4. [php] 如何正确发布 PHP 代码
  5. PostgreSQL日志管理
  6. Kettle连接Oracle
  7. 跟陈皓一起写 Makefile
  8. (译) 在IOS中实现导入导出文档
  9. 无法定位序数9828于动态链接库或者exe
  10. Android Studio Memory Profile 的使用