据国外消息,微软1月20日称,它将在今日布一个补丁,修复用于攻击谷歌中国网站的IE浏览器中最新的安全漏洞。自从上个星期以来,利用这个安全漏洞的代码已经在互联网上发布了。
据微软的安全公告称,微软可能在太平洋时间21日上午10点(北京时间22日凌晨1点)发布这个补丁,并且在太平洋时间下午1点举行一个公开的网络直播会议。
微软高级计划安全经理Jerry Bryant在声明中说,这是一个标准的累积补丁,是从计划在2月份发布的安全补丁中提取的用于修改IE浏览器的补丁,汇聚了“严重”等级的补丁。 他说,微软继续看到有限的攻击并且仅仅看到成功地攻击IE 6浏览器的证据。
Bryant说,这个安全补丁解决了与最近攻击谷歌和少数其它公司有关的安全漏洞以及其它一些安全漏洞。一旦使用这个补丁,用户就可以防御已经公开的已知的攻击。我们建议用户在发布这个补丁之后立即使用。对于使用自动更新的客户,这个补丁发布之后将自动使用。
微软称,容易遭到这个安全漏洞攻击的软件是Windows 2000上运行的IE 6、Windows XP、Windows Server 2003、Windows Server 2008、Windows Server 2008 R2、Windows Vista、Windows 7和等操作系统软件支持的IE 6、7和8。
微软还更新了有关这个安全漏洞的安全公告,包括解决可能受到这个安全漏洞影响的其它产品的技术细节并且提供与报告概念证明代码有关的指南。这个概念证明代码可绕过缓解攻击的数据加密保护措施。
要完成这个攻击,攻击者必须要引诱IE用户访问一个托管这个利用浏览器中安全漏洞的恶意软件的网站。一旦计算机被感染,攻击者就可以控制用户的计算机。