微软公司将公布5项IE漏洞,其中一项极其危险
美国东部时间4月6日(北京时间4月7日),据海外最新消息,微软在当地时间本周四发出了一些预先通知,其中指出自己将于4月11日公布5项被发现数周的IE浏览器漏洞,并同时给出相关补丁。 这5个IE浏览器漏洞中4个都会影响到Windows操作系统,其中至少一个还会标注为了“危险”,即微软最高级别警告。这5个之中剩下的一个IE浏览器漏洞将导致微软Office软件出现问题,微软开发人员将此漏洞的危险级别定为“中等”。 同时,微软还将推出更新版恶意软件清除工具,Windows Malicious Software Removal Tool。 微软将在补丁中对“createTextRange”漏洞进行修复。此漏洞2周前首次被发现,随后一直被间谍软件、广告软件、密码窃取软件以及特洛伊木马攻击者所使用,给IE浏览器用户造成了不小损失。 先前,安全专家就提出,希望微软能够早一点或提前于发放周期推出IE浏览器补丁。但似乎微软并没有这么做。 微软安全反应中心项目经理斯蒂芬 图卢兹说:“此次Windows公告之一将对IE浏览器进行包括‘CreateTextRange’漏洞的全面升级。我们为此升级所做的测试和工程计划开始于两周前,目前还在进行之中,并将于下周2最终完成。微软的IE小组目前仍然在为此升级补丁努力工作 着。” 实际上,微软对预先通知中提到的漏洞公告及补丁的细节只字未提。 即将4月11日发布的IE浏览器安全补丁,可通过微软网站手动下载得到。而同时,拥有Microsoft Update、Windows Update、Windows Server Update服务以及Software Update服务等微软自动服务及程序的用户将可以自动升级。 上月中,微软仅提供了两处补丁。微软在下周将发布的安全公告数量也比去年同期少6倍。
相关内容
