註記:影響範圍本來以為是 IE7 ,目前已經知道是所有版本會有影響喔!
據媒體報導 ,Microsoft Windows Internet Explorer 7 出現程式漏洞(官方消息見此 ),部分重要內容摘錄如下:
微軟Internet Explorer瀏覽器7.0版本(IE 7.0)驚傳出現程式漏洞,而且在還沒有釋出修補程式之前,已有中國安全軟體公司不慎將攻擊程式流出,並被駭客用來攻擊。英國每日郵報十六日報導,已知全球有超過二百萬台電腦因此遭到感染,後續影響可能持續擴大。
此一攻擊其作用原理是利用使用者上掛有木馬的網站後,先利用網頁指令,讓使用者下載該木馬程式,然後再讓使用者讀取XML(一種國際通用的標記語言,用於網頁技術),去執行該木馬程式;由於不是直接下載後並執行該木馬程式,而是間接讓IE安全性設定在不知情的狀況下,未對木馬程式進行任何防護。
雖然 Microsoft 的產品常有問題已經是常見的事情,但是這個安全漏洞卻是蠻有趣的。本來以為 MicroSoft 還要幾天才會推出解決方案,不過今天一早起床發現,Windows Update 已經通知可以下載更新這個問題了。
仔細看了一下技術通報,問題的嚴重性遠超過原本的估計,幾乎是所有版本的 Internet Explorer 都中獎了,連 Windows 7 Pre-Beta 的 Internet Explorer Beta 2 也不例外。
所以請馬上進行 Windows Update 更新您的 Internet Explorer ,如果您擔心不是正版無法通過驗證,請自行下載每一個對應版本的修正程式更新。
.
相關文章:
😯
😆 感謝 J 大提供訊息~
謝謝您提供的訊息!!
我想要轉貼您的這篇文章。讓更多人知道。我會註明來源的。
若不允許的話,記得告訴我一聲。謝謝。
請問一下,http://www.microsoft.com/technet/security/bulletin/MS08-078.mspx
下載後無法安裝,是寫說語言版本不同,
可是我找不到有支持中文IE的更新程式吶!
@Jill:
點進去以後,可以 Change Language ,這裡就是囉!
MS08-078 (IE 0DAY)官方補丁簡/繁體版下載
http://bbs.awell.cn/read.php?tid-18899.html
你好,我想問, IE 8 有沒有這個安全問題?
@New gay:
IE 8 也有這個問題喔!
不過 MS 好像沒有提出解決方案 😳