计算机病毒中心提醒尽快安装
新华网天津4月4日电(记者张建新)国家计算机病毒应急处理中心4日发布信息说,微软公司日前发布了针对浏览器IE“零日”漏洞的最新补丁程序 MS10-018,用户应尽快下载安装。
专家说,该补丁程序会通过修改浏览器IE的确认脚本来源和其处理内存中的Web网页对象、编码字符串、长度较长的全球资源定位符URL等方式进行漏洞修复。
日前,浏览器IE再次曝出新的“零日”漏洞,即Microsoft IE畸形对象操作内存破坏漏洞。当时微软公司针对该漏洞发布了安全公告,但没有提供修复此漏洞的补丁程序。该漏洞出现不久,就有利用该漏洞进行网页挂马的攻击代码出现在互联网络中,导致一些Web网站被攻击者植入恶意木马程序代码,一些Web网站的安全受到威胁。
微软公司的安全公告指出,浏览器IE会通过使用特定动态链接库文件组件提供对Web网页文件夹和打印的支持,但该组件中存在释放后使用错误。该 “零日”漏洞会影响Windows XP/2000/2003操作系统中浏览器IE6版本和IE7版本的浏览器,IE8版本的浏览器不受影响。
国家计算机病毒应急处理中心建议广大计算机用户立即登录其官方网址下载安装该补丁程序到操作系统中。
微软官方下载网址:http://www.microsoft.com/technet/security/bulletin /ms10-018.mspx?pf=true/