-
-
[转帖]IE8 0day漏洞临时修复工具已开放下载
-
发表于: 2013-5-10 10:15
-
新闻链接:4c9K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4c8W2j5$3S2Q4x3X3g2K6K9h3&6S2i4K6u0W2j5$3!0E0i4K6u0W2j5$3&6Q4x3V1k6K6i4K6u0r3x3U0l9I4x3#2)9J5k6o6l9#2i4K6u0V1x3e0m8Q4x3V1j5H3y4K6b7J5z5o6x3J5y4e0b7&6z5q4)9J5k6i4y4Z5N6r3#2D9
新闻时间:2013年05月10日 07:42
新闻正文:
微软在昨天放出了一个IE8 0day漏洞的临时修复工具,这个工具名为“CVE-2013-1347 MSHTML Shim Workaround”,用户可以在微软网站(点击这里)下载到。
微软公司在上周五证实IE8中存在一个0day漏洞,可导致远程代码执行。XP、Vista和Win7中的IE8用户都有可能遭到攻击,微软建议Vista和Win7的用户将浏览器升级到IE9或IE10再使用。
临时修复补丁
美国劳工部和美国能源部已经遭受到Watering hole式的攻击,此外还有9个网站因为这个漏洞遭到攻击,其中包括非营利机构。
该漏洞目前只是对IE8造成影响,而IE6、IE7、IE9和IE10都是安全的。既然微软已经发布了临时修复工具,那么受影响的用户最好尽快下载修复。至于最终的修复可能需要等到微软的下个“星期二补丁”了。
其实规避这个漏洞最有效的方法就是升级到更高版本的IE浏览器,至于XP用户还是乖乖地使用修复工具吧。
新闻时间:2013年05月10日 07:42
新闻正文:
微软在昨天放出了一个IE8 0day漏洞的临时修复工具,这个工具名为“CVE-2013-1347 MSHTML Shim Workaround”,用户可以在微软网站(点击这里)下载到。
微软公司在上周五证实IE8中存在一个0day漏洞,可导致远程代码执行。XP、Vista和Win7中的IE8用户都有可能遭到攻击,微软建议Vista和Win7的用户将浏览器升级到IE9或IE10再使用。
临时修复补丁
美国劳工部和美国能源部已经遭受到Watering hole式的攻击,此外还有9个网站因为这个漏洞遭到攻击,其中包括非营利机构。
该漏洞目前只是对IE8造成影响,而IE6、IE7、IE9和IE10都是安全的。既然微软已经发布了临时修复工具,那么受影响的用户最好尽快下载修复。至于最终的修复可能需要等到微软的下个“星期二补丁”了。
其实规避这个漏洞最有效的方法就是升级到更高版本的IE浏览器,至于XP用户还是乖乖地使用修复工具吧。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
