【軟媒編譯】修復(fù)IE 8 ActiveX嚴(yán)重漏洞 - 微軟放出補(bǔ)丁

Win7之家（ afsion.com.cn）：【軟媒編譯】修復(fù)IE 8 ActiveX嚴(yán)重漏洞 - 微軟放出補(bǔ)丁

 針對(duì)前些日子曝出的ActiveX漏洞，微軟于14日在下載中心發(fā)布了修復(fù)補(bǔ)丁，并打上了“累計(jì)更新”的標(biāo)志。但事實(shí)上，此更新也只是個(gè)深層次的防御措施而已，并不能從根本上解決問(wèn)題。

今天，適用于Windows 7 RC Build 7100的ActiveX補(bǔ)丁也出來(lái)了。ActiveX控件的主要作用是允許IE加載各種類(lèi)型的文件，并且一直以來(lái)都是黑客在用戶(hù)系統(tǒng)中遠(yuǎn)程安裝惡意軟件 的主要攻擊目標(biāo)。攻擊代碼通常被嵌入網(wǎng)頁(yè)，當(dāng)網(wǎng)頁(yè)打開(kāi)時(shí)進(jìn)行隱蔽的攻擊和安裝。此次的漏洞則是微軟視頻 ActiveX 控件被用來(lái)載入惡意圖片文件并觸發(fā)漏洞。

　　微軟表示，此次出現(xiàn)的漏洞有可能只存在與Windows XP和Windows Server 2003系統(tǒng)中，而Vista和Server 2008系統(tǒng)則不太有可能受到攻擊。但安全專(zhuān)家稱(chēng)保險(xiǎn)起見(jiàn)，Vista和Windows 7得用戶(hù)最好也打上微軟提供的補(bǔ)丁。

32位：Cumulative Security Update for ActiveX Killbits for Windows 7 Release Candidate (KB973346)
64位：Cumulative Security Update for ActiveX Killbits for Windows 7 Release Candidate for x64-based Systems (KB973346)

附部分原文：

The Cumulative Security Update for ActiveX Killbits for Windows 7 went live on the Microsoft Download Center on July 14th, 2009 and are currently available for users running the RC Build 7100 release of the next iteration of the Windows client.
...