3月10日消息,據國外媒體報道,微軟警告稱,IE 6和IE 7浏覽器中的一個新的安全漏洞已經成為攻擊的目標。作為補丁星期二的一部分,微軟已經發了補丁修復了Windows和Office軟件中的8個安全漏洞。
微軟稱發布的KB981374號安全補丁修復了一個秘密披露的安全漏洞。如果用戶訪問一個惡意網站,這個安全漏洞能夠讓攻擊者控制用戶的計算機。
微軟在安全公告中稱,Windows Vista和以後版本的Windows操作系統中的IE浏覽器的保護模式有助於限制這個安全漏洞的影響,因為成功地利用這個安全漏洞的攻擊者在這個系統上的權限是有限的。在默認設置下,Windows Server 2003和Windows Server 2008操作系統上的IE浏覽器以限制性模式運行,也就是增強的安全設置。這種模式將互聯網區域的安全水平設置為高。這會緩解你沒有添加到IE可信賴網站區域的那些網站的風險。
這個安全公告還提供了繞過這個安全漏洞的措施。微軟建議IE 6和IE 7用戶立即升級到IE 8。
nCircle安全運營經理Andrew Storms說,這是微軟在三個月裡第二次發布關於新的IE零日攻擊安全漏洞的警告。微軟上一次發布這個警告是在今年1月。微軟披露稱攻擊者在去年年底利用IE安全漏洞攻擊了谷歌和其它公司。
微軟發布的三月份的第一個安全補丁的編號是MS10-016。這個補丁修復了Windows Movie Maker程序中的一個安全漏洞。如果用戶打開一個惡意制作的Movie Maker項目文件,攻擊者就可以利用這個安全漏洞。
微軟發布的第二個安全補丁的編號是MS10-017。這個補丁修復的安全漏洞影響到當前所有技術支持版本的微軟Office Exce以及Office 2004和Office 2008 for Mac、Mac系統開放XML文件格式轉換器、支持版本的Excel viewer和SharePoint 2007。
微軟還重新發布了編號為MS09-033的安全補丁。這個補丁修復了微軟虛擬PC和微軟虛擬服務器中的一個安全漏洞。受這個安全漏洞影響的軟件還增加了微軟虛擬服務器2005。