北京时间凌晨1月22日,微软发布了重要的Internet Explorer的累计补丁,也就是传说中的“极光”漏洞的官方正式补丁,总共修复了8个漏洞。
 
本次安全更新涉及IE5/6/7/8四个版本,安装该更新后可以防止近期针对IE的***,微软建议Windows用户尽快部署此安全更新。此正式补丁发布之前,国内已经有多家安全公司发布临时补丁或修复工具。
 
 
微软MS10-002(KB978207)安全补丁:
 
描述:本次安全更新解决了7个私下报告和一个公开披露的IE漏洞。如果某个用户使用IE查看了一个经过特殊构造的网页,这些严重的漏洞将可能导致电脑被执行远程代码。相比那些拥有较低权限账户的用户而言,使用管理员权限登录的用户系统可能受到该漏洞的影响要更大。
 
涉及操作系统平台与IE版本:
Windows 2000 SP4:IE 5.01 SP4、IE6 SP1
Windows XP SP2/SP3:IE6、IE7、IE8
64位Windows XP专业版SP2平台:IE6、IE7、IE8
32位及64位Windows Vista、Windows Vista SP1/SP2平台:IE7、IE8
32位及64位Windows 7平台:IE8
32位、Itanium及64位Windows Server 2003 SP2平台:IE6、IE7、IE8
32位、Itanium及64位Windows Server 2008、Windows Server 2008 SP2平台:IE7、IE8
Itanium及64位Windows Server 2008 R2平台:IE8
 
【编辑推荐】
  1. IE零日修补忙  众说纷纭战“极光”
  2. 企业级Web安全***测试之SSL篇
  3. Web安全测试之跨站请求伪造(CSRF)篇