http://www.zdnet.com.tw/news/software/0,2000085678,20143827,00.htm
微軟將在每月例行的安全更新之外,特別針對造成Google等美國公司受到網路攻擊的
Internet Explorer瑕疵,提供修補程式。
該公司19日宣布,「基於此問題引發的高度注意、顧客對如何自我防護的困惑,和威脅情
勢的升高,微軟將針對此一弱點,發佈正常週期之外的安全更新。」微軟並未提供確定的
發佈日期,但承諾20日會公佈更多細節。
微軟通常利用所謂的Patch Tuesday(每月第二個週二)發佈軟體更新,方便企業顧客和
一般使用者做好準備。但偶爾會有重大的瑕疵或弱點,需要立即快速地處理。微軟下一個
例行更新日是2月9日。
導致Google公司與中國政府攤牌的網路攻擊,極可能是透過這個影響IE6、7和8各版的漏
洞進行。微軟建議IE使用者盡快升級到安全防護較高的IE 8。但Vupen Security的研究員
表示,新版IE用來阻擋攻擊的技術,其實可以迴避掉。
一名微軟發言人針對這項傳言表示:「微軟正在調查可迴避IE資料防止執行(DEP)功能
的說法。一旦我們完成調查,將採取適當行動防護顧客。」
--
寂寞部屋之意慾蔓延
http://www.wretch.cc/blog/cyc1119
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 114.27.209.209
資訊整理: