5.21日音讯,IE8漏洞补丁昨日发布
日期:2013-05-21发布:首创网络浏览:721次
5.21日音讯,IE8漏洞补丁昨日发布。根据微软表示,他们已经发布了一个Fixit来临时解决高曝光率的IE8零日漏洞。微软鼓励所有IE8用户安装该修复程序,这并不需要重新启动。IE6、7、9和10的用户并不会受到此漏洞的影响。微软重申其正在努力开···
本文关键字:5.21日,音讯,IE8,漏洞,补丁,昨,日发布,5.21日,
5.21日音讯,IE8漏洞补丁昨日发布。根据微软表示,他们已经发布了一个“Fixit”来临时解决高曝光率的IE8零日漏洞。微软鼓励所有IE8用户安装该修复程序,这并不需要重新启动。IE6、7、9和10的用户并不会受到此漏洞的影响。微软重申其正在努力开发一个安全更新来永久性地修复该漏洞,同时密切关注相关漏洞利用。
这个IE8零日漏洞最初由供应商FireEye公司发现,该漏洞被发现用于针对美国劳工部的SiteExposureMatrices网站的水坑攻击中,该网站主要提供有关能源部的设施中有毒物质的数据。
这个漏洞将访问者重定向到一个网站,此网站中有一个可下载的漏洞利用,它将安装PoisonIvy远程管理工具包。AlienVault实验室最初发现了劳工部网站受到攻击,并且该实验室发现这个攻击中使用的命令和控制基础设施与安全供应商CrowdStrike此前发现的DeepPanda(网络间谍活动组织)的相同。
此外,AdobeSystems目前正在修复其ColdFusionWeb应用开发平台中发现的关键漏洞。这个漏洞(CVE-2013-3336)影响着ColdFusion版本9和10,它允许未经授权的用户远程检索存储在受感染的ColdFusion服务器上的文件。Adobe报告称,有一个公开的漏洞利用工具在利用这个漏洞。
运行有漏洞版本的ColdFusion的企业有望在5月14日得到修复程序。在那之前,Adobe建议已经受该漏洞感染的客户遵循ColdFusion9Lockdown指南和ColdFusion10Lockdown指南中的安全最佳做法。
- 欢迎大家阅读浏览,部分内容来源于网络,如有侵权,请联系我们删除!
服务项目
热门信息
- 首创公司2024年清明节放假通知
- 6012024-04-03
- 首创公司2024年春节放假通知
- 4022024-02-08
- 首创公司2024年元旦放假通知
- 4392023-12-29
- 12.23日音讯,网站需要使用SSL证书吗?
- 6252023-12-23
- 12.3日音讯,网站需要互联网安全备案吗?
- 4752023-12-03
- 首创公司2023年中秋国庆双节放假通知
- 7752023-09-28
- 邯郸网络公司:企业做网站的好处有哪些?
- 5462023-08-15
- 如何找一家靠谱的邯郸网络公司
- 5632023-08-13
- 首创公司2023年端午节放假通知
- 5612023-06-21
- 公司签约邯郸希辰建材网站建设项目
- 3402023-05-15