据国外媒体报道,周二,微软表示,该公司已经针对IE6和IE7用户发布了一个新的紧急累积更新。
据了解,微软所发布的MS10-018安全公告共修复了10个漏洞,其中包括允许远程攻击者执行任意代码的漏洞。微软表示,自IE6/7中的漏洞攻击利用率上升之后,该公司就加快了安全更新的测试进度。
MS10-018安全公告共修复了Windows 2000——Windows 7、Server 2003——2008环境下的IE5到IE8中的10个漏洞,其中许多被评级为“危急”。除了被公开的1个IE漏洞之外,剩下的9个漏洞是由安全研究人员私下披露给微软的。
安全研究公司Secunia将被公开的IE漏洞的等级评定为“极度危急”,而这也是今年以来微软第二次在“月度补丁”之外发布紧急更新。
今年1月份,微软就开始督促企业用户和消费者加快升级至IE8浏览器,并指出IE8的安全性要远远高于IE6。此后,由于IE漏洞导致大面积的有针对性的网络攻击,法国和德国政府公开要求他们的国民停止使用未打补丁的IE浏览器。
1月份,搜索巨头谷歌也公开表示,该公司遭受“复杂的”、“有针对性的”网络攻击,攻击源头就是微软IE6浏览器中的漏洞,导致该公司知识产权被盗。
一直以来,微软都坚称,IE浏览器中的漏洞并不会对IE8造成影响。然而,在上周的“pwn2own”黑客大赛上,一个黑客仅用2分钟的时间就攻破了Windows 7环境下的IE8浏览器。
微软发言人表示,该公司正在调查IE8中的这个漏洞,目前还没有推出安全更新。