微軟3月安全公告再次警告IE漏洞

Win7之家（ afsion.com.cn）：微軟3月安全公告再次警告IE漏洞

　　3月10日消息，據(jù)國外媒體報(bào)道，微軟警告稱，IE6和IE7瀏覽器中的一個(gè)新的安全漏洞已經(jīng)成為攻擊的目標(biāo)。作為補(bǔ)丁星期二的一部分，微軟已經(jīng)發(fā)了補(bǔ)丁修復(fù)了Windows和Office軟件中的8個(gè)安全漏洞。

　　微軟稱，它發(fā)布的981374號安全補(bǔ)丁修復(fù)了一個(gè)秘密披露的安全漏洞。如果用戶訪問一個(gè)惡意網(wǎng)站，這個(gè)安全漏洞能夠讓攻擊者控制用戶的計(jì)算機(jī)。

　　微軟在安全公告中稱，Windows Vista和以后版本的Windows 7等操作系統(tǒng)中的IE瀏覽器的保護(hù)模式有助于限制這個(gè)安全漏洞的影響，因?yàn)槌晒Φ乩�用這個(gè)安全漏洞的攻擊者在這個(gè)系統(tǒng)上的權(quán)限是有限的。在默認(rèn)設(shè)置下，Windows Server 2003和Windows Server 2008操作系統(tǒng)上的IE瀏覽器以限制性模式運(yùn)行，也就是增強(qiáng)的安全設(shè)置。這種模式將互聯(lián)網(wǎng)區(qū)域的安全水平設(shè)置為高。這會(huì)緩解你沒有添加到IE可信賴網(wǎng)站區(qū)域的那些網(wǎng)站的風(fēng)險(xiǎn)。

　　這個(gè)安全公告還提供了繞過這個(gè)安全漏洞的措施。微軟建議IE6和IE7用戶立即升級到IE8瀏覽器。

　　nCircle安全運(yùn)營經(jīng)理AndrewStorms說，這是微軟在三個(gè)月里第二次發(fā)布關(guān)于新的IE零日攻擊安全漏洞的警告。微軟上一次發(fā)布這個(gè)警告是在今年1月。微軟披露稱攻擊者在去年年底利用IE安全漏洞攻擊了谷歌和其它公司。

　　微軟發(fā)布的三月份的第一個(gè)安全補(bǔ)丁的編號是MS10-016。這個(gè)補(bǔ)丁修復(fù)了Windows Movi eMaker程序中的一個(gè)安全漏洞。如果用戶打開一個(gè)惡意制作的MovieMaker項(xiàng)目文件，攻擊者就可以利用這個(gè)安全漏洞。

　　微軟發(fā)布的第二個(gè)安全補(bǔ)丁的編號是MS10-017。這個(gè)補(bǔ)丁修復(fù)的安全漏洞影響到當(dāng)前所有技術(shù)支持版本的微軟Office Excel 以及Office 2004和Office 2008 for Mac、Mac系統(tǒng)開放XML文件格式轉(zhuǎn)換器、支持版本的Excelviewer和Share Point 2007。

　　微軟還重新發(fā)布了編號為MS09-033的安全補(bǔ)丁。這個(gè)補(bǔ)丁修復(fù)了微軟虛擬PC和微軟虛擬服務(wù)器中的一個(gè)安全漏洞。受這個(gè)安全漏洞影響的軟件還增加了微軟虛擬服務(wù)器2005。