3月10日消息,据国外媒体报道,微软警告称,IE 6和IE 7浏览器中的一个新的安全漏洞已经成为攻击的目标。作为补丁星期二的一部分,微软已经发了补丁修复了Windows和Office软件中的8个安全漏洞。
微软称发布的981374号安全补丁修复了一个秘密披露的安全漏洞。如果用户访问一个恶意网站,这个安全漏洞能够让攻击者控制用户的计算机。
微软在安全公告中称,Windows Vista和以后版本的Windows操作系统中的IE浏览器的保护模式有助于限制这个安全漏洞的影响,因为成功地利用这个安全漏洞的攻击者在这个系统上 的权限是有限的。在默认设置下,Windows Server 2003和Windows Server 2008操作系统上的IE浏览器以限制性模式运行,也就是增强的安全设置。这种模式将互联网区域的安全水平设置为高。这会缓解你没有添加到IE可信赖网站 区域的那些网站的风险。
这个安全公告还提供了绕过这个安全漏洞的措施。微软建议IE 6和IE 7用户立即升级到IE 8。
nCircle安全运营经理Andrew Storms说,这是微软在三个月里第二次发布关于新的IE零日攻击安全漏洞的警告。微软上一次发布这个警告是在今年1月。微软披露称攻击者在去年年底利 用IE安全漏洞攻击了谷歌和其它公司。
微软发布的三月份的第一个安全补丁的编号是MS10-016。这个补丁修复了Windows Movie Maker程序中的一个安全漏洞。如果用户打开一个恶意制作的Movie Maker项目文件,攻击者就可以利用这个安全漏洞。
微软发布的第二个安全补丁的编号是MS10-017。这个补丁修复的安全漏洞影响到当前所有技术支持版本的微软Office Exce以及Office 2004和Office 2008 for Mac、Mac系统开放XML文件格式转换器、支持版本的Excel viewer和SharePoint 2007。
微软还重新发布了编号为MS09-033的安全补丁。这个补丁修复了微软虚拟PC和微软虚拟服务器中的一个安全漏洞。受这个安全漏洞影响的软件还增 加了微软虚拟服务器2005。