微软表示下周安全补丁不修复新IE漏洞

据国外媒体报道,微软公司周四表示,微软将于2月9日针对26个安全漏洞发布13个安全补丁,但其中不包括IE浏览器本月爆出的漏洞。网络漏洞管理公司Rapid7高级主管谢尔顿-马尔默(Sheldon Malm)表示,这是4年来微软公司在2月份发布安全补丁数量最多的一次。

下周发布的13个安全补丁包括5个最高安全级别的关键级,另外有7个为重要级。这些安全补丁涉及Windows 2000、XP、Vista ,Windows 7,以及Server 2003和2008、Office XP、Office 2003和Office 2004 for Mac。

马尔默指出,包括Vista和Windows 7在内的所有微软操作系统都将得到修复。“其中一些安全漏洞还是在爆出的”。

微软公司周三在一份安全公告中指出,微软正在调查媒体本月初曝光的IE浏览器安全漏洞,下周发布的13个安全补丁将不包括此安全漏洞。

微软公司在安全公告中表示:“我们的调查发现,如果用户使用的IE浏览器没有运行保护模式,攻击者可以访问已知文件名和地址的文件。”

为了利用IE浏览器的漏洞,攻击者必须诱使用户点击URL或访问恶意网站。攻击者可以利用该漏洞阅读用户系统中的文件,但无法随意运行恶意代码。受此漏洞影响的IE版本包括:Windows 2000 SP4上的IE 5.01 SP4;Windows 2000 SP4上的IE6 SP1;Windows XP SP2/SP3、Windows Server 2003 SP2上的IE6/7/8。

计算机信息安全

我们不鼓励甚至禁止员工将私人计算设备用于工作,公司拥有系统和设备的所有权,它们由员工保管和在工作中使用,公司有权监管这些信息资产的使用情况,公私分明的做法,一方面为了保障商业安全,同时也避免出现隐私纠纷。http://www.isvoc.com/default.html

Advertisements

发表评论

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 更改 )

Twitter picture

You are commenting using your Twitter account. Log Out / 更改 )

Facebook photo

You are commenting using your Facebook account. Log Out / 更改 )

Google+ photo

You are commenting using your Google+ account. Log Out / 更改 )

Connecting to %s