微软着手调查WindowsXP中的IE漏洞Microsoft认证考试
文章作者 100test 发表时间 2010:03:07 15:23:58
来源 100Test.Com百考试题网
对于微软的标志性产品IE浏览器来讲,2010年的开端并不太平,连续爆出多个安全漏洞。
目前,微软已经官方承认,Windows XP操作系统中运行的IE浏览器中包含一个新的漏洞。丹麦计算机安全服务提供商Secunia称,这个漏洞会对运行IE7浏览器的“打满补丁的”Windows XP SP3系统的用户产生影响,其他的版本也有可能会受到影响。
微软官方证实,当用户访问特制的包含恶意代码的网页的时候,用户将看到“按下F1键”的提示窗口,一旦用户按下F1键,这个新的漏洞就可能会导致攻击者在用户的计算机中运行任意代码。
微软指出,这个问题被包含在IE浏览器的VBScript和Windows Help文件中,Windows Help文件被包含在微软所指的“不安全文件类型”名单中。正常情况下,Windows Help文件可以在调用文件的时候执行自动操作,但是也可以被黑客用来攻击用户的系统。
微软强调,目前的调查结果显示,Windows Vista、Windows 7、Windows Server 2008和Windows Server 2008 R2等系统都不受影响。
下面,我们将微软IE浏览器在2010年的艰难开端罗列如下:
1月份
新年伊始,微软的IE浏览器就爆出一个级别为“危急”的安全漏洞,这个漏洞导致谷歌等多家网站遭受大面积的网络攻击。鉴于此,法国和德国的政府对其国民发出警告,建议他们停止使用未打补丁的IE浏览器。
接着,微软针对这个IE漏洞发布补丁,不过就在补丁发布之后的一天,微软的IE漏洞又爆出一个新的安全漏洞。
2月份
2月初,微软IE浏览器爆出一个新的安全漏洞,会对以下版本的Windows和IE产生影响:Windows 2000中的IE 5.01和IE6,Windows 2000 SP4中的IE6,Windows XP和Windows 2003中的IE6、IE7和IE8。
接着,微软在2月份的“补丁日”修复了这个漏洞。