微软拉警报 IE系列浏览器易受恶意程式攻击
更新日期:2009/06/11 10:52 记者苏湘云/台北报导
http://tw.news.yahoo.com/article/.../17/1l2k8.htmlIE浏览器的电脑使用者注意!微软9日发布2003年以来规模最大的一次更新,释出六月定期安全公告与编号MS09-018至MS09-027共10个安全补充程式,修正31个安全漏洞,包括修补IE系列浏览器中的8个漏洞,IE5、IE6、IE7及最新的IE8都受到影响。
微软指出,六月的10个安全补充程式的严重性等级分别为六个重大等级、三个重要等级和ㄧ个中度等级,共修正31个安全漏洞,其中有15个安全漏洞被列为攻击指数的第一等级,代表骇客在30天内就能开发出攻击程式,因此呼吁民众应尽速下载补充程式,以避免遭受恶意程式攻击。
此外,编号MS09-018至MS09-027的10个安全补充程式中,被外界视为最严重的的安全补充程式是MS09-019,共修补了IE中的8个漏洞,影响所及包括IE5、IE6、IE7及最新的IE8。
微软警告,网路使用者若未即时修补安全漏洞,当透过IE浏览器上网浏览恶意网页时,骇客可能藉此发动远端程式攻击,其中,IE8的漏洞波及了Windows XP、Vista与Windows 7 Beta等作业系统。
此外,微软还提醒,编号MS09-020安全补充程式是为避免IIS(Internet Information Services)漏洞所造成的资讯外泄威胁,此弱点于上月底已发布,且已有恶意程式码被公布;但经过微软分析研究发现,骇客无法上传或变更伺服器上的网页,因此本月的安全性公告已将此更新之安全等级调降至重要,并针对恶意程式释出安全更新及修正强化程序,以确保电脑使用的安全性。
微软六月份威胁公告单。(图/微软新闻稿翻拍)
