微软周二在它的网站上发布了一个软件,试图用来减轻上周首度曝露的IE浏览器的一个严重安全漏洞可能带来的危害。据微软称,该漏洞和IE浏览器处理ActiveX构件的方式有关,它能够使该IE陷于瘫痪或被黑客利用在IE用户的电脑上运行恶意软件。
微软周二发布的这个软件可以在注册表上关闭一个叫做Javaprxy.dll的文件。该文件应用在微软的Java虚拟机上,被用来运行IE中和ActiveX相关的构件。
微软的一位发言人表示,该公司至今还没有决定是否发布一个补丁以彻底解决这个问题。她说:“微软提供的这个软件并不能从根本上解决这个潜在的漏洞,它只是移去了这项功能。”
丹麦安全公司Secunia给予了这个漏洞一个最高级别,称之为“极其严重”。
微软发言人表示,该公司至今还没有发现任何一种利用了该漏洞的软件。
微软在它的网站上提供了有关该漏洞的更多的细节,并列举了其它几种临时解决方法。其网址为:www.microsoft.com/technet/security/advisory/903144.mspx
 :点击下载 Microsoft VM 诊断工具 1.0a
临时补丁下载:
概述
现已确认有一个安全问题,攻击者可能会利用此问题危及运行 Internet Explorer 的计算机的安全并获取对该计算机的控制权。通过安装 Microsoft 提供的本更新程序,可以帮助您保护计算机。安装本更新程序之后,可能必须重新启动计算机。
用于 Internet Explorer 5.01 的安全更新程序 (KB903235)
用于 Internet Explorer 5.5 Service Pack 2 的修补程序 (KB903235)
Internet Explorer 6 Service Pack 1 安全更新程序 (KB903235)
用于 Windows XP Service Pack 2 的 Internet Explorer 安全更新程序 (KB903235)
用于 Windows Server 2003 的 Internet Explorer 的安全更新程序 (KB903235) 【转自世纪安全网 http://www.21safe.com】
|
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)