樂購網訊 日前,微軟向全球用戶發布3月安全補丁,其中修復了由360安全中心獨立發現并報告微軟的IE瀏覽器高危漏洞(CVE-2013-1288)。這是360第七次獲得微軟安全公告致謝,也是國內報告微軟漏洞最多的個人電腦安全廠商。
圖:360獨立發現IE漏洞獲得微軟致謝
據悉,360工程師是在例行的補丁測試中發現該IE漏洞的。由于國內流行各種第三方修改版Windows,為避免出現兼容性故障,360工程師會對補丁程序進行兼容性測試,并因此發現,此前微軟發布的一款IE補丁并未完全修復漏洞,仍然可以被黑客利用掛馬,主要影響IE8內核瀏覽器。
發現該漏洞后,360第一時間向微軟通報了漏洞的技術細節,并且對漏洞信息進行了嚴格保密。目前,360安全衛士已向全體用戶推送了微軟3月安全補丁,建議網民盡快打好補丁,預防漏洞被黑客利用傳播木馬。
附:微軟2013年3月份補丁信息
1、IE累積性安全更新
安全公告:MS13-021
級別:高危
標題:此安全更新可解決IE中八個秘密報告的漏洞和一個公開披露的漏洞。最嚴重的漏洞可能在用戶使用IE查看特制網頁時允許遠程執行代碼。成功利用這些漏洞的攻擊者可以獲得與當前用戶相同的用戶權限。那些帳戶被配置為擁有較少系統用戶權限的用戶比具有管理用戶權限的用戶受到的影響要小。
影響軟件:IE6、IE7、IE8、IE9和IE10
2、Silverlight中的漏洞可能允許遠程執行代碼
安全公告:MS13-022
級別:高危
標題:此安全更新解決了Silverlight中一個秘密報告的漏洞。如果攻擊者擁有包含可以利用此漏洞的特制Silverlight應用程序的網站,然后誘使用戶查看該網站,則該漏洞可能允許執行執行代碼。
影響軟件:Silverlight 5和Silverlight 5 Developer Runtime
3、Visio Viewer 2010中的漏洞可能允許遠程執行代碼
安全公告:MS13-023
級別:高危
標題:此安全更新解決了Microsoft Office中一個秘密報告的漏洞。如果用戶打開特制的Visio文件,則該漏洞可能允許遠程執行代碼。成功利用該漏洞的攻擊者可以獲得與當前用戶相同的用戶權限。那些帳戶被配置為擁有較少系統用戶權限的用戶比具有管理用戶權限的用戶受到的影響要小。
影響軟件:Visio Viewer 2010
4、SharePoint中的漏洞可能允許特權提升
安全公告:MS13-024
級別:高危
標題:此安全更新可解決SharePoint和SharePoint Foundation中四個秘密報告的漏洞。如果用戶單擊可將用戶定向到目標SharePoint網站的特制URL,則最嚴重的漏洞可能允許特權提升。
影響軟件:Microsoft SharePoint Server 2010、Microsoft SharePoint Foundation 2010
5、OneNote中的漏洞可能允許信息泄露
安全公告:MS13-025
級別:重要
標題:此安全更新可解決Microsoft OneNote中一個秘密報告的漏洞。如果攻擊者誘使用戶打開特制OneNote文件,則此漏洞可能允許信息泄露。
影響軟件:OneNote 2010
6、Office Outlook for Mac中的漏洞可能允許信息泄露
安全公告:MS13-026
級別:重要
標題:此安全更新解決Microsoft Office for Mac中一個秘密報告的漏洞。如果用戶打開特制的電子郵件,則該漏洞可能允許信息泄露。
影響軟件:Microsoft Office 2008 for Mac和Microsoft Office for Mac 2011
7、內核模式驅動程序中的漏洞可能允許特權提升
安全公告:MS13-027
級別:重要
標題:此安全更新解決Windows中三個秘密報告的漏洞。如果攻擊者獲得對系統的訪問權限,這些漏洞可能允許特權提升。
影響系統:Windows所有版本
推薦閱讀
速途網訊 因為智能手機的普及,手機安全問題也日益凸顯。大量手機應用潛藏扣費“黑手”,稍不注意將造成用戶財產損失。近日,兩會期間人大代表中國移動廣東公司總經理徐龍建議,要整合社會力量加強對市場上手機應用的>>>詳細閱讀
本文標題:360發現IE高危漏洞獲微軟致謝
地址:http://www.geekbao.cn/a/11/20130315/262966.html
網友點評
精彩導讀
科技快報
品牌展示