微软火速修复“极光IE漏洞”Microsoft认证考试

文章作者 100test 发表时间 2010:01:24 16:46:30
来源 100Test.Com百考试题网

　　北京时间1月22日凌晨，“极光IE漏洞”引发的第一波挂马攻击刚刚开始在网上泛滥，微软就以前所未有的速度紧急发布了编号为“MS10-002”的安全补丁KB978207，以尽快修复这一高危漏洞。360安全卫士第一时间为2.5亿用户推送了这一补丁。截至发稿前，360“网页防火墙/网盾”共为用户拦截了1300余万次“极光IE漏洞”挂马攻击。

　　据360安全专家介绍，“极光IE漏洞”存在于IE6/7/8等浏览器版本中，如果用户没有及时修复这一漏洞，同时又没有使用有效的安全软件，一旦访问了利用该漏洞挂马的恶意网页，电脑就会自动下载运行黑客指定的木马程序，使网银、网游账号和个人隐私面临被盗的危险。

　　来自360安全中心的监测数据显示，1月17日晚起，网上木马团伙开始针对这一漏洞发起有组织的攻击，相关挂马网站数量在短短4天内激增到17322家。360安全专家表示，由于360“网页防火墙/网盾”能够完全拦截针对该漏洞的攻击，360又率先发布了独家的临时补丁，使占国内网民3/4以上的360用户具备了对该漏洞攻击的“免疫”能力，从而有效抑制了“极光IE漏洞”对中国网民的危害程度。

　　此次“极光IE漏洞”从漏洞信息公开到修复不过一周时间，速度之快在微软自身历史上鲜有先例。据了解，微软通常在月度安全更新中发布安全补丁，只有在漏洞影响特别严重的情况下，才会打破惯例紧急发布补丁。此前有消息称，“极光IE漏洞”最近导致了Google等数十家高科技企业遭受黑客袭击，德、法、澳等国政府为此甚至建议民众暂停使用IE浏览器。

　　1月22日凌晨，360安全卫士第一时间为全体用户推送了“极光IE漏洞”的微软官方补丁。

　　附1：微软本次安全公告链接：

　　http://www.microsoft.com/technet/security/bulletin/MS10-002.mspx

　　附2：微软MS10-002(KB978207)安全补丁信息：

　　描述：本次安全更新解决了7个私下报告和一个公开披露的IE漏洞。如果某个用户使用IE查看了一个经过特殊构造的网页，这些严重的漏洞将可能导致电脑被执行远程代码。相比那些拥有较低权限账户的用户而言，使用管理员权限登录的用户系统可能受到该漏洞的影响要更大。.

　　附3：涉及操作系统平台与IE版本：

　　Windows2000SP4：IE5.01SP4、IE6SP1

　　WindowsXPSP2/SP3：IE6、IE7、IE8

　　64位WindowsXP专业版SP2平台：IE6、IE7、IE8

　　32位及64位WindowsVista、WindowsVistaSP1/SP2平台：IE7、IE8

　　32位及64位Windows7平台：IE8

　　32位、Itanium及64位WindowsServer2003SP2平台：IE6、IE7、IE8

　　32位、Itanium及64位WindowsServer2008、WindowsServer2008SP2平台：IE7、IE8

　　Itanium及64位WindowsServer2008R2平台：IE8

　　附4：漏洞补丁安全等级：紧急