微软今天表示将在下周二发布五个月度安全升级补丁,并打破惯例公布了至少一个漏洞的细节资料,但IE浏览器同时又被发现了一个新漏洞。
在补丁发布之前,微软通常不会透露过多关于相应漏洞的细节,以免被攻击者利用,但针对“CreateTextRange”漏洞的攻击代码早已泛滥开来,eEye等第三方安全厂商也提供了非官方补丁供用户选择。
在这五个补丁中,包括“CreateTextRange”在内的四个与Windows系统有关,等级为“高危级”,还有同时一个影响Windows和Office,等级为“中危级”。
届时,微软还将照例对其恶意软件移除工具Malicious Software Removal Tool进行升级。
不过,几乎就在微软公布本月补丁发布计划的同时,安全公司Secunia又发现了IE的一个活动脚本漏洞。新漏洞存在于IE对Flash格式文件的载入过程中,而且概念型攻击代码也已经出现,可被用来发动钓鱼攻击。
为了帮助用户确定自己的系统是否存在该漏洞,Secunia准备了一个测试页面(点击进入)。用户可以点击页面中的“Test Now - Left Click On This Link ”链接,如果出现一个新的浏览器窗口,页面上显示来自Secunia的内容而地址栏仍然是http://www.google.com/”,则说明漏洞存在。
目前尚不清楚微软是否会在本月发布针对这一新漏洞的安全补丁。
