|
這是一個 Microsoft IE 零日(Zero-Day) 的弱點,弱點主要存在於 MSXML(Microsoft XML Core Services),當 Internet Explorer 和 Microsoft Office 執行時會被載入。 MSXML 未初始化的記憶體毀損弱點可能允許遠端執行程式碼,攻擊者會誘騙使用者開啟惡意網頁,通常是透過郵件以及即時通傳遞惡連結,也可能透過社群網站傳遞短網址來誘騙使用者上當。 Google日前偵測到 IE 上的一個漏洞導致 Gmail 用戶的電腦遭到駭客綁架,傳言這是來自國家資助的攻擊,駭客是利用這個零日弱點,針對使用 IE 瀏覽器登入 Gmail 的用戶進行攻擊。另外,使用者如果使用 IE 瀏覽器開啟惡意網頁,電腦也可能遭受駭客植入木馬或任何遠端控制程式。 在微軟尚未提供正式的安全更新之前,美麗島雲端安全科技(FormasaAuditor) 建議微軟的使用者先安裝編號 2718704 的安全性更新,以免受駭。
相關連結:
‧Microsoft Security Advisory (2719615)
http://support.microsoft.com/kb/2719615 ‧Vulnerability in Microsoft XML Core Services Could Allow Remote Code Execution
http://technet.microsoft.com/en-us/security/advisory/2719615 FormasaAuditor 用戶端弱點掃瞄器:
安裝檔: http://www.formasaauditor.com/demo/FIS_zhtw_setup.exe
壓縮檔: http://www.formasaauditor.com/demo/FIS_Agent_zhtw.zip
美麗島雲端安全科技
FormasaAuditor Cloud Vulnerability Technology.
Web: http://www.formasaauditor.com/
E-mail: info@formasaauditor.com
- 新聞稿有效日期,至2012/07/10為止
聯絡人 :鄭竣仁
聯絡電話:+886-7-5369011
電子郵件:services@tzli.com.tw
 上一篇:將HDMI設備連接VGA投影機,BENEVO推出多功能轉換器與切換器
 下一篇:【鼎新知識學院】教你面試觀人術!找到對的人,才有好的服務!
|
■ 我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02 ■ 我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25 ■ 我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18 ■ 我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11 ■ 我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04 ■ 我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28 ■ 我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21 ■ 我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14 ■ 我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07
|
