微軟本周三(5/8)釋出Security Advisory 2847140,提供解決工具防止IE 8所出現的零時差安全漏洞攻擊,並準備在下周二(5/14)的例行性更新中進行正式修補。
上周有資安業者指出IE 8的遠端程式攻擊漏洞讓駭客以水坑攻擊(Watering Hole)誘導IE 8用戶下載了木馬程式。
該漏洞僅影響IE 8,並未影響IE 6/7/9/10等其他版本,因此微軟周三釋出的暫時性解決工具也僅提供IE 8用戶執行,用戶只要按下「Fix it」就能啟用該工具,微軟亦額外提供關閉該更新的「Fix it」。
這只屬於暫時性的修補,微軟準備在下周二正式修補該漏洞。下周二的例行性更新將有10個安全公告,其中有兩個屬於重大(Critical)等級,8個屬於重要(Important)等級,主要修補對象為Windows與IE,總計將修補33個安全漏洞。(編譯/陳曉莉)
熱門新聞
2026-01-05
2026-01-02
2026-01-02
2026-01-02
Advertisement