微软2010年1月14日晚发布公告称,黑客在最近的针对Google、Adobe以及其他公司的攻击中利用了IE零日漏洞。远程代码执行漏洞影响到各Windows版本上运行的近乎全部的IE版本。
2010年1月14日, 微软总部发布安全公告提醒广告用户注意IE Dom 0day漏洞(极光零日漏洞 )
漏洞公告:
http://www.microsoft.com/technet/security/advisory/979352.mspx
微软官方发布的IE 0Day漏洞所影响的操作系统、浏览器版本:
(1)Windows 2000 SP4下的IE6浏览器
该操作系统,目前通常被通常为学校或者企业机构使用。
(2)Windows xp/Vista/Win7 系统下的IE6/IE7/IE8浏览器
大部分普通用户使用的操作系统版本。
(3)Windows Server 2003/2008/2008r2系统下的IE6/IE7/IE8浏览器
此操作系统版本多为网站管理员使用。
临时解决办法:
下载并安装:http://go.microsoft.com/?linkid=9668626
网维大师用户请开启安全中心=》IE安全中的IE安全插件即可避免该0 Day漏洞对系统的影响,同时也可以下载附件中的补丁包,通过系统补丁方式安装该漏洞补丁。
其他软件用户可以下载本站提供的静默安装包,并将补丁包设置为开机运行即可。
文件名称:MicrosoftFixit50285静默安装包
微软官方尚未发布补丁方案,贝壳安全于今日首家发布了IE 0Day(KB979352)漏洞的应急补丁http://go.beike.cn/beike_patch_979352.exe(立即下载),推荐大家立即安装,以防受到攻击,导致账号和虚拟财产丢失。