微软IE团队日前刚刚确认了一个可导致IE6.x和IE7崩溃的高危漏洞,相关攻击代码已经现身,据称已有数百家网站可被用来引发漏洞攻击。
IE的这一漏洞主要出现在浏览器操作CreateTextRange()函数的过程中。该漏洞最早由安全公司Secunia发现并通报。微软在予以确认后表示会发布相关补丁,但需要等到4月11日的下一个补丁发布日。微软还建议IE用户关闭Active
Scripting功能以预防可能的攻击。
由于微软的官方补丁要半个月之后才能到来,著名安全公司eEye Digital
Security已经提供了一个自己开发的安全补丁。用户可以使用该补丁关闭Active Scripting功能、启用eEye
Blink安全保护或者修正漏洞。补丁安装后可随时卸载,安装未来的微软官方补丁后也会自动卸载。
eEye IE JScript补丁适用系统:
Windows NT
4.0、98、ME、2000 SP4、XP SP1/SP2、Server 2003;
Internet Explorer 5.01
SP4、6.0、6.0 SP1、6.0 SP2(On Windows XP SP2) 点击进入下载补丁网页作者: zhj008 时间: 2006-4-3 17:49 标题: 回复: 【转贴】ie最新高危漏洞非官方补丁
