MHTML曝出0day漏洞 影响所有Windows版本
来源:news.jyuew.com整理 作者:jyuew.com 发布时间:2011-01-29 17:40:52
微软昨日证实,他们正在调查一个存在于MHTML中的的0day漏洞,该漏洞影响所有Windows平台,包括Windows XP、Vista、Windows 7和所有版本的Windows Server。
该漏洞是由于MHTML解析文档中内容模块的MINE格式请求的方式所造成的,该漏洞可以允许攻击者在错误的安全上下文中执行脚本。成功利用该漏洞的攻击者能在用户的IE实例中注入客户端脚本,该脚本会导致内容欺诈、信息泄露或采取其它任何行动。
微软表示,网上已经出现了利用该漏洞进行攻击的代码示例,不过当前并未见到任何用户受到攻击。微软当前正在调查这个漏洞,很快就会发布修复该漏洞的补丁。在安全公告2501696中,微软提供了一个修复攻击,用户可以执行该工具来锁定MHTML协议。
官方下载:相关资讯
- › Adobe紧急发布Flash补丁!修复0day漏洞
- › Windows系统新0day漏洞曝光:已被黑客用于间谍用途
- › IE浏览器曝零日0day漏洞 影响XP及Win7系统
- › Vista/Office曝严重0day漏洞 微软发布临时修复工具
- › 微软发布IE8 0day漏洞临时修复工具Fix it
- › 微软发布Fixit补丁 修复IE6/7/8最新0day漏洞
- › 微软IE 6/7/8浏览器曝出0day漏洞
- › 微软紧急发布Fix it工具 修复IE7/8/9的0day漏洞
- › Adobe发布补丁修复Flash/Reader/Acrobat高危0day漏洞
- › 微软称最新MHTML 0day漏洞正在被黑客利用
其他资讯
- › 搜狗iPad输入法V1.0.2公测版发布:新增皮肤设置功能
- › Facebook以超Google并成为美国访问量最大的网站
- › 苹果发布iOS 5.1.1升级补丁 修复多个漏洞和错误信息
- › 比亚迪全新四座超跑E-SEED GT发布!鸥翼门设计
- › NVIDIA GTX 480/470专用显卡驱动197.41 WHQL发布
- › 台湾JMicron智微网卡驱动6.0.32.3版
- › 微软发布AMD推土机Windows 7优化补丁
- › Windows Server 2008 R2 pre-RTM build 7268 x64 下
- › Intel固态硬盘工具箱SSD Toolbox 3.0.1发布:修正型
- › 微软Office 2013各版售价曝光