IE再次出現安全漏洞

ms internet explorer recycled.JPG
電腦安全公司VUPEN在21日發現M$的IE6/IE7出現零時差漏洞
這個漏洞是IE參照一個無效的指標,可能在存取網頁裡被刪除的CSS物件時發生,造成IE執行程式碼的危險,這個漏洞在VUPEN網站歸類為"緊急"
IE 6と7に未修正の脆弱性、深刻な影響の恐れ
Zero-Day Internet Explorer Exploit Published
Internet Explorer Vulnerability Exploit Detected
被這個安全性漏洞影響的範圍是Windows XP/VistaSever2003/2008上的IE6/IE7,而IE8和Windows2000的IE5不會被影響

而M$也在23日針對這個漏洞發布了安全性建議
IE7/6にゼロデイ脆弱性、MSがセキュリティアドバイザリを公開
Microsoft Security Advisory (977981)
目前還沒有針對這個安全性漏洞的修正檔,不過該網站上有提供幾個建議來避免遭到這個漏洞的危害:

1.修改IE的安全性設定,把網際網路和近端網路的安全等級設定成"高",這樣會讓網頁內的ActiveX Controls和Active Scripting執行時發出警告
2.關閉所有ActiveX和Script的執行
3.開啟IE6/IE7的資料執行防止(DEP):方法可以參照KB977981(IE8預設DEP開啟,所以不需要這個步驟)
trackbackTrackback: http://blog.snow-sugar.net/trackback.php?tbID=813&extra=8b8ab1
taggedTags: M$ IE 資安
Comments: 0 |Trackback: 0 | Read: 2300 | Print | Download
add nookmarks Bookmarks
Share to:Google BookmarksYahoo! My WebWindows LiveDiggDel.icio.usfacebookfacebookredditslashdotfurltechnoratiMyShare樂多網路書籤UDN共享書籤HemiDemi貼到funPLivedoor ClipFC2 BookmarkHatena::Bookmark百度搜藏
referers Link from
  以下連結並未逐一檢查,點選前請自行留意右方評價!
4 Yahoo search: ie 資料執行防止
2 Google search: 漏洞
2 Yahoo search: 資料執行防止
2 Yahoo search: ie資料執行防止
2 Yahoo search: IE資料執行防止
pannya
Write New Comment
Name:(*) Password:
Website: Email:
Validation:(*) Validation Image [Reload] Option:
Content:(*)