IE漏洞可致網頁掛馬攻擊 用戶應立即修補

IE漏洞可致網頁掛馬攻擊 用戶應立即修補

　　金山已經同步更新補丁庫，金山毒霸安全專家建議所有用戶盡快升級修補。 .

　　2013年3月發布的安全更新中，四個漏洞為嚴重級別：公告號MS13-021的安全更新解決了IE浏覽器存在的11個安全漏洞，受影響的IE浏覽器涉及各個版本。用戶使用存在漏洞的IE浏覽器訪問攻擊者特制的網頁時，攻擊者可以獲得當前用戶相同的系統控制權。攻擊者通過偽造電子郵件發送含特定網頁鏈接的內容，欺騙受害者點擊，最終取得計算機控制權。 .

　　一個對普通網民影響較大的嚴重級漏洞涉及Visio 閱讀器組件，用戶打開一個特制的Visio文件時，可能導致計算機被安裝後門，攻擊者同樣可以取得與當前用戶相同的控制權。該漏洞影響各個Office版本。另一個可能影響所有Windows用戶的高危漏洞編號為MS13-027，攻擊者利用Windows內核模式驅動程序漏洞可以得到系統特權。

.

　　以上各個安全漏洞都會對系統安全構成嚴重威脅。金山毒霸安全專家建議所有用戶立刻使用金山衛士的漏洞修復功能修補，或者使用Windows Update進行修復。 .

　　附：微軟2013年3月份補丁信息 .

　　(僅列出與個人計算機密切相關的部分，更多漏洞信息，請參考微軟三月安全公告摘要：) .

　　1、Internet Explorer的累積性安全更新 .

　　安全公告：MS13-021 .

　　知識庫編號：KB2809289

.

　　級別：嚴重 .

　　描述：此安全更新可解決Internet Explorer中八個秘密報告的漏洞和一個公開披露的漏洞。如果用戶使用Internet Explorer查看特制網頁，最嚴重的漏洞可能允許遠程代碼執行。成功利用這些漏洞的攻擊者可以獲取當前用戶相同的用戶權限。 .

　　影響系統：XP(SP3);vista(SP2);vista_64(SP2);2003(SP2);win7_32(SP0、SP1);win7_64(SP0、SP1);win8_32/64位

.

　　2、內核模式驅動程序中的漏洞可能允許特權提升 .

　　安全公告：MS13-027 .

　　知識庫編號：KB2807986 .

　　級別：重要

.

　　描述：此安全更新可解決Microsoft Windows中的三個秘密報告的漏洞。如果攻擊者獲得對系統的訪問，這些漏洞可能允許特權提升。

.

　　影響系統：XP(SP3);vista(SP2);vista_64(SP2);2003(SP2);win7_32(SP0、SP1);win7_64(SP0、SP1);win8_32/64位 .

　　3、Adobe Flash Player 安全更新 .

　　安全公告：無 .

　　知識庫編號：KB660030

.

　　級別：重要

.

　　描述：修復Flash Player 11.6.602.180或更早版本中的漏洞。

.

　　影響系統：XP(SP3);vista(SP2);vista_64(SP2);2003(SP2);win7_32(SP0、SP1);win7_64(SP0、SP1) .

　　4、Windows 8 的 Internet Explorer Flash Player 的更新 .

　　安全公告：無 .

　　知識庫編號：KB2824670 .

　　級別：重要 .

　　描述：此更新解決了Windows 8 中的 Internet Explorer Flash Player 漏洞。

.

　　影響系統：win8_32/64位 .

.

相關文章 關鍵詞：漏洞補丁,IE漏洞,網頁掛馬,攻擊,用戶,立即修補

責任編輯：白志飛 .

.