微软发布IE7最新安全警告 不包含Vista
来源:cnbeta.com 作者: 日期: 2007-10-17
微软在其安全博客中发布公告称,Windows系统运行经过特殊处理的URLs或URIs时可能出现安全威胁。IE7对一个Windows组件进行升级,并对IE和Windows Shell之间在运行URLs或URIs时的通信进行调整,当应用程序向Windows传送未经激活的URLs或URIs时,漏洞会被利用以实施恶意攻击。
攻击得逞需要一个前提,即用户必须激活一个未经过验证的经过特殊编写的URLs或URIs。比如,用户会点击邮件中的一个链接,这样有可能使恶意代码被激活并运行。
微软提供的唯一建议是,时刻保持防火墙处于打开状态,并及时更新,这意味着微软可能在例行的每月星期二补丁日之外发布补丁。
>> 相关文章:
版权与免责声明:本站转载其他媒体稿件是为了传播更多的信息。此类稿件不代表本站观点,本站不承担此类稿件所引起侵权行为的连带责任。如您因版权等问题需要与本站联络,请联系webmaster@pc756.com。