找回密码
 注册创意安天

微软:新漏洞影响IE所有版本 尚无补丁推出

[复制链接]
发表于 2008-12-13 15:03 | 显示全部楼层 |阅读模式
12月13日消息,微软周五表示,一个尚未修补的安全漏洞有可能影响到所有版本的IE浏览器,相关的跟踪结果表明,该漏洞的危害比两天前刚刚公布时更为严重。

微软在修订其安全提示时指出,该漏洞在微软IE5.01、IE6、IE7等浏览器,甚至在未正式发布的IE8Beta 2浏览器中都存在,用户在Windows 2000、XP、Vista、Server 2003或者Server 2008使用上述版本浏览器均存在危险。尽管如此,微软方面仍表示,该漏洞只会对IE7造成有限的攻击。

微软同时指出,该漏洞存在于IE浏览器数据绑定功能之中,并非存在于HTM渲染代码之中。微软同时暗示,微软oledb32.dll文件中包含该漏洞,建议用户暂时关闭.dll功能。oledb32.dll是微软数据库访问 (Microsoft Data Access)组件的一部分

就上述漏洞补丁的推出时间,微软公司的一位发言人没有确定的答案。根据管理,微软的下一个“补丁星期二”应是2009年1月13日。

微软此前发布公告,建议全体用户,尽快采取安全防御措施,但对何时发布官方补丁微软并未给出明确期限。公告称,微软将继续监测和调查对此漏洞的安全威胁,可能在下月安全更新或根据客户需要额外发布解决方案。
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 06:31

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表