微软呼吁WindowsXP和IE6用户升级Microsoft认证考试

文章作者 100test 发表时间 2010:01:24 16:46:47
来源 100Test.Com百考试题网

　　百考试题获悉，上周，由于微软IE浏览器中存在漏洞而导致谷歌等网站受到大面积攻击这个新闻闹得沸沸扬扬。而近日，微软也利用IE中的这个公开漏洞，去推进IE6和Windows XP用户的升级。

　　近日，微软在安全研究和防御博客中指出，虽然Windows Vista和Windows 7中所包含的IE7和IE8中都包含可以被利用来攻击谷歌的缺陷代码，但是可攻击代码仅仅会影响运行IE6浏览器的Windows 2000和Windows XP用户。因此，微软公司呼吁旧版浏览器和操作系统的用户，加紧升级他们现有的IE和Windows版本。

　　微软发言人表示，正如您所看到的，处于危险境地的客户端的配置就是运行IE6浏览器的Windows XP操作系统，Windows 7和Windows Vista系统基本不受到影响。因此，我们呼吁Windows XP和IE6用户加紧执行新版本的升级或者是启动数据执行保护（DEP）功能。

　　众所周知，微软与IE6和Windows XP之间的关系是复杂的。一方面，微软拒绝放弃对IE6的支持，也不强迫用户放弃IE6，并且还向企业用户提供Windows XP模式以及MED-V功能；另一方面，基于安全性的角度考虑，微软又号召用户对古老的软件进行升级。

　　不过，微软由于特定的缺陷而建议用户执行升级还尚属首次，不仅仅是针对IE6用户还包括Windows XP用户。在博客中，微软并没有表示，最新版的IE和Windows在面对缺陷代码的时候是无懈可击的，但微软指出，由于包含IE保护模式和数据执行保护（DEP）等安全功能，新版的IE和Windows能够减少攻击的风险。

　　上周，微软承认，经过针对12月下旬黑客攻击的调查，远程执行代码就是利用IE中的漏洞对用户计算机发起攻击的。据了解，攻击者是利用JavaScript复制、发布并引用特定文档对象模型元素去触发IE中的漏洞的，如果攻击代码能够被成功地放置在释放内存的位置上的话，那么就成功实现攻击。目前，微软尚未发布修复补丁。