微软打破升级惯例发布IE关键补丁 eP'kY(g8 �
LYq2A,�wm$
据国外媒体最新报道,微软于星期二发布了“关键”安全升级补丁,这比原计划的发布时间提前了两个星期。 (P�rP�H/$�
<Zv�P���tW
微软此次重要安全升级补丁的发布打破了公司每月升级的惯例,此次升级主要是为了修补IE中的一个安全漏洞,网络攻击者可以利用这个安全漏洞通过IE对装有Windows操作系统的个人电脑进行攻击。用户如果点击了网页或电子邮件中的恶意连接,恶意攻击软件就可能在用户不知情的情况下进入防护较弱的个人电脑中。 BLH�3$*�,H
�,l?��76�g
反间谍工具制造商Sunbelt软件公司总裁阿莱克斯·艾克伯利(Alex Eckelberry)表示:“对于微软来说,这一举动是明知之举,我们非常高兴地看到微软在对公众安全担忧迅速做出反应。”Sunbelt软件公司一直在监督利用此漏洞的攻击活动,据说目前这种攻击正在增加。 fUWm7>6VA>
5~R�{,]�52
最早关于此漏洞的报道于上个星期出现,该安全漏洞存在于Windows中一个名为“vgx.dll.”的部件中。该部件用于支持操作系统中的Vector Markup Language(VML)文件。VML主要用于网站的高质量矢量图形,同时还用于IE浏览器中的网页浏览。微软把此安全漏洞定义为“关键”安全漏洞,这是微软最高级别的安全漏洞。 S�| -�{wC%
�w>q�_8V_K
微软在MS06-055安全公告中表示:“攻击者通过建立一个特殊的网页或HTML电子邮件来利用这个安全漏洞进行攻击,如果用户访问这个网页或者点击HTML电子邮件,那么这个漏洞就能够允许攻击者使用远程代码执行。”使用HTML(HyperText Markup Language)的电子邮件与网页非常相似。 ]aW.b_7<9
xo�� 'w+Av
微软通常是在每个月的第二个星期二发布安全补丁,这是公司的惯例,也被人们称为“星期二升级”。微软上一次发布紧急升级补丁是在今年的1月份,当时也是一个IE中存在的图形安全漏洞,这个漏洞也是通过恶意网站来危及个人电脑的安全。 �w�*�k�tx{
&���fy�8,}
电脑安全专家已经要求微软紧急发布VML漏洞补丁。一批安全专家甚至自己制造一个非官方升级补丁来解决这个安全问题,该升级补丁于上个星期五发布。 �x2&�!�PpM
o�-�C�JdOS
网络安全公司VeriSign's iDefense公司应急反应小组主任肯·杜恩哈姆(Ken Dunham)表示:“攻击者对这个安全漏洞的使用已经超过人们的想像,这才会导致微软紧急发布安全补丁。显然目前有数百万个域名已经连接了恶意网站。” �"N�/�K�*�
1�H[;7@o$e
微软将通过Windows自动升级向用户发布这个安全升级补丁,同时微软的Windows Update也提供了这个安全升级补丁。
