微軟又在準(zhǔn)備當(dāng)月的公告和補丁了，有消息稱微軟在2010年4月份將發(fā)布11個安全公告和25個漏洞補丁，但并不包括Pwn2Own黑客比賽中發(fā)現(xiàn)的IE8零日。雖然該零日可以繞過微軟兩大安全防御措施攻破Windows7，殺傷力驚人，64位操作系統(tǒng)亦受影響。

　　如果微軟在美國當(dāng)?shù)貢r間4月13日的表現(xiàn)確實如此，那就得讓有這個IE8 exploit代碼的駭客們偷笑了。

　　其實在Pwn2Own2010比賽結(jié)束后，微軟發(fā)布過一次緊急補丁，但很奇怪沒有涉及這個IE零日，原本等著這次正式補丁日給修補一下的，看來要讓大家失望了。眾位微軟IE8的忠實用戶們(駭客除外)，防火防盜防零日!請用戶隨時關(guān)注各大安全廠商和安全類媒體的提示以及時獲取補丁更新信息。

　　注：

　　在Pwn2Own2010黑客大賽上，一位名叫Peter Vreugdenhil的安全人員利用自己發(fā)現(xiàn)的MSIE 0DAY，成功繞過ASLR和DEP的系統(tǒng)保護(hù)機制，以登錄用戶權(quán)限執(zhí)行任意指令。目前微軟尚未發(fā)布升級補丁。

標(biāo)簽： 安全 代碼 漏洞 媒體 權(quán)限

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。