微軟漏洞

微軟漏洞

漏洞是在硬體、軟體、協定的具體實現或系統安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統。

相關介紹

微軟漏洞微軟漏洞
“計算機到底能幹什麼,計算機將來會有什麼樣的發展和用途?”因為這個問題,微軟誕生了;因為這個問題,微軟始終以其銳意進取改變著整個世界。現在,作為全球最大軟體公司和最有價值的企業,微軟通過自己的產品和技術改善著人們的生活、工作和交流的方式,帶給人們全新的計算體驗,提高個人工作效率,提供平台和商業解決方案,幫助企業提高其整體競爭力,開發新的數位化家用技術和娛樂方式,促進移動計算的發展。

微軟敦促用戶安裝其安全工具

9月18日訊息,據路透社報導,IE瀏覽器上周末被發現存在一種較罕見、難以被檢測出的漏洞,微軟周一敦促用戶安裝其安全工具以保護電腦免受該漏洞的影響。
該安全漏洞會影響到IE數以億計的用戶。微軟表示,公司建議用戶在其網站上安裝所提供的安全工具作為臨時措施,它正抓緊時間修復漏洞,並將推出全新的、更加安全的IE版本。
盧森堡研究人員埃里克·羅曼格(EricRomang)上周五發現了IE的該項漏洞,他的PC感染了一種名為PoisonIvy的惡意病毒,黑客通常利用該病毒來竊取數據或者對PC進行遠程控制。
在對感染情況進行分析時,羅曼格得知,PoisonIvy已經通過利用IE中的“零日”漏洞侵入他的系統。“不管什麼時候,出現像‘零日’這樣的漏洞,都會讓人感到擔憂,”賽門鐵克研究經理利亞姆·歐梅丘(LiamOMurchu)表示,“目前還沒有相關的補丁,人們很難去進行防範。”
零日漏洞比較罕見,主要是因為它們很難被檢測出來——資深軟體工程師或者黑客要花費大量的時間詳細檢查能被用以發動攻擊的漏洞代碼才能完成這項工作。據賽門鐵克稱,整個2011年安全專家們僅僅發現了8個主要的零日漏洞。
賽門鐵克及其它的主流防毒軟體廠商已經更新了它們的產品來保護用戶免受新發現的IE漏洞的影響。不過歐梅丘指出,這還不足以抵禦攻擊行為。
他說,“這類攻擊的危險在於,它們將會突變,攻擊者從而會找到繞過我們布置的防線的方法。”

IE漏洞

微軟漏洞微軟漏洞
微軟的Internet Explorer可以說是目前網際網路上使用最多、用戶群最大的一款瀏覽器軟體。之所以如此廣受歡迎,必有它獨到的優秀之處。然而,任何產品都不可能十全十美、豪無暇庇,就像微軟的許多其他產品一樣,在設計研發的過程中都會有未盡完善、意想不到之處,這就必然會隨著產品的日益大範圍的使用,逐漸出現一些潛在的安全隱患,出現許多或無甚危害或十分嚴重的安全缺陷。無論IE5IE6,以及其他各種版本,都時常有安全漏洞“冒出”,慶幸的是微軟都會及時的給予發布修補補丁。然而,從一個長期的角度來看,這種IE漏洞及補丁都是比較零散、不集中的,不方便用戶了解並進行安裝相應補丁。

解決方案

微軟漏洞微軟漏洞
12月2日微軟套用系統平台又出現四個重大漏洞,其中Internet Explorer 瀏覽器的“MHTML檔案重定向並執行漏洞”、“非法ContentTyep緩衝目錄位置泄露漏洞”、“Window.MoveBy/Method緩沖鼠點擊劫持漏洞”三個漏洞最具普遍性,大部份微軟作業系統用戶都在使用Internet Explore瀏覽器,然而微軟官方暫未對這些新漏洞公布最新的補丁。如果有病毒作者利用這些漏洞,就會出現新的病毒,可能造成與“衝擊波”病毒相同的危害。為了減小危害,建議的應對措施是關閉Internet Explorer瀏覽器中的ACTIVE腳本。以下是關閉的方法:1、點擊Internet Explorer瀏覽器“工具”選單的“選項”。2、選取“安全”標籤。3、點擊“默認級別”按鈕,確認IE設定安全級為“中級”及以上。4、最後點擊“確定”完成設定。另外,MHTML檔案重定向並執行漏洞在Outlook Express中更容易被利用,可以在不打開郵件的情況下自動下載並執行網路上的惡意程式。建議對Outlook Express做如下設定(1)選取“工具”選單中的“選項”;(2)、點擊“安全標籤”,將“選擇要使用的 Internet Explorer 安全區域”設定為“受限站點區域(較安全)”;3、最後點擊“確定”完成設定。以上方法只是臨時解決這些漏洞的危害,最根本的方法還是要微軟官方公布最新的漏洞補丁。金山毒霸安全資訊網將全力關注,為您提供最新的信息和解決方法。

相關詞條

相關搜尋

熱門詞條

聯絡我們