資訊整理：http://www.ithome.com.tw/itadm/article.php?c=59237 日前因Google攻擊事件而引發注意的IE DOM漏洞，微軟今日已釋出修補程式，目前已可透 過Windows更新自動修補，稍後台灣微軟官網將提供中文更新網頁 微軟針對日前Google受攻擊事件引發各界關心的IE漏洞釋出更新MS10-002，修補IE瀏覽器 的安全漏洞，目前已可透過Windows更新自動安裝修補程式。 釋出的更新包括IE 5.01、IE 6、IE 6 SP1、IE 7、IE8等瀏覽器版本。微軟表示，修補程 式將改變瀏覽器在記憶體中的物件處理方式，並強化過濾HTML屬性，降低因瀏覽器漏洞執 行遠端程式碼的風險。微軟也提前釋出原先預定2月要發布的7個安全更新。 台灣微軟亞太區全球技術資源中心專案經理林宏嘉表示，這次攻擊事件主要集中在較舊版 的IE 6上，包含Windows XP與Windows Server 2003等作業系統上，由於部份較舊的瀏覽 器因部份老舊的功能未被使用而成為漏洞死角，基於安全考量，微軟在IE 5、IE 6之外也 釋出IE7、IE8的安全更新，使用者可透過微軟自動更新或自行連上官網更新。 目前安全更新仍是英文網頁，台灣微軟表示今天稍後將提供中文網頁，方便國內使用者下 載更新。而為了防止駭客攻擊，賽門鐵克、McAfee、趨勢等防毒業者也都已提供病毒碼更 新。 這次IE釋出更新之所以受到注目，在於去年12月疑似來自中國的駭客攻擊，透過微軟IE漏 洞散佈Aurora的惡意程式，挾持電腦攻擊Google等多家知名公司竊取資料，而Google因此 揚言停止中國業務，以此槓上中國政府而備受外界關注。 -- 寂寞部屋之意慾蔓延 http://www.wretch.cc/blog/cyc1119 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 114.27.209.209