根据报道:IE又被发现了严重的安全漏洞,这个漏洞使得攻击者可以随意运行任意恶意程序。
此次新公开的安全漏洞如下:
-1 通过Cross-site Scripting,在本地计算机区域运行脚本
-2 读取本地计算机上的文件
-3 窃取Cookie信息
-4 执行任意脚本及文件
-5 躲避IE区域识别,在企业内网区域或用户信赖的区域运行脚本
由于'5'包括2种安全漏洞,因此等于是公布了共计6种安全漏洞。根据IE版本的不同,可能有的版本不会受到一些安全漏洞的影响。但是,如果考虑到此次公开的所有的安全漏洞在每个版本的严重度均为“高(Critical)”这一情况,因此使用补丁程序是必不可少的。
另外,从各自的严重度来看,'1'至'3'为“高”、'4'为“中”、'5'为“低”。关于'5',因为只有在攻击者的Web站点与用户设备之间能够进行NetBIOS通信的情况下才能恶意使用安全漏洞,因此从远程受到攻击的可能性很低。另外,'4'的严重度虽为“中”,但可以认为这是个一个严重度很高的安全漏洞。 "
微软已经作出相应的补救措施,请在这里查看下载信息,选择相应的语言版本补丁。
