客服中心
告诉驱逐舰您的需求,我们将为您提供量身定制方案及产品服务
客服邮箱:
support@vccn.com.cn
(24小时回复)
销售热线:
购买咨询、订单查询、帮助
400-700-4180
售后服务:
安装、使用问题咨询
400-700-4180
保密电子电话号码簿
新闻中心
当前位置:行业动态

微软表示已经发布临时补丁修复IE8零日漏洞

日期:2013-05-21 14:34:17 点击次数:17093

  微软表示,他们已经发布了一个“Fix it”来临时解决高曝光率的IE8零日漏洞。微软鼓励所有IE8用户安装该修复程序,这并不需要重新启动。IE6、7、9和10的用户并不会受到此漏洞的影响。微软重申其正在努力开发一个安全更新来永久性地修复该漏洞,同时密切关注相关漏洞利用。

  这个IE8零日漏洞最初由供应商FireEye公司发现,该漏洞被发现用于针对美国劳工部的Site Exposure Matrices网站的水坑攻击中,该网站主要提供有关能源部的设施中有毒物质的数据。

  这个漏洞将访问者重定向到一个网站,此网站中有一个可下载的漏洞利用,它将安装Poison Ivy远程管理工具包。AlienVault实验室最初发现了劳工部网站受到攻击,并且该实验室发现这个攻击中使用的命令和控制基础设施与安全供应商CrowdStrike此前发现的Deep Panda(网络间谍活动组织)的相同。

  此外,Adobe Systems目前正在修复其ColdFusion Web应用开发平台中发现的关键漏洞。这个漏洞(CVE-2013-3336)影响着ColdFusion版本9和10,它允许未经授权的用户远程检索存储在受感染的ColdFusion服务器上的文件。Adobe报告称,有一个公开的漏洞利用工具在利用这个漏洞。

  运行有漏洞版本的ColdFusion的企业有望在5月14日得到修复程序。在那之前,Adobe建议已经受该漏洞感染的客户遵循ColdFusion 9 Lockdown指南和ColdFusion 10 Lockdown指南中的安全最佳做法。


上一篇: 黑客盗取虚拟货币及物品 通过网络平台变现百万元
下一篇:三名中国大学生将赴美参加雅虎全球黑客日活动
商务合作
商务合作
技术服务
技术服务
关闭官方微信二维码