可能你已在新聞上聽到這消息了。攻擊者可以經由這漏洞取得與被攻擊的電腦,當時登入的用戶的相同權限。
根據 Symantec 和 Kaspersky Lab 的資料,已知受影響的有 Windows XP 和 Windows Server 2003 上使用 Internet Explorer 6 或 7 的用戶。目前並未有修正檔可以修補這漏洞,Microsoft 暫時只有迴避方案。想簡單一點的話,可以下載和執行 Microsoft Fix it 50287 來暫停 Microsoft Video ActiveX Control 的執行。另外,Microsoft 也指出雖然 Windows Vista 和 Windows Server 2008 未受影響,但是也建議用戶停用 ActiveX Control。
Microsoft: Microsoft Security Advisory: Vulnerability in Microsoft Video ActiveX control could allow remote code execution
Microsoft: Microsoft Security Advisory (972890)
Symantec: Let the Celebration Come to an End
Symantec: Another Unpatched Vulnerability is Being Massively Exploited via Internet Explorer
2009年7月8日 星期三
訂閱:
張貼留言 (Atom)
沒有留言:
張貼留言
注意:只有此網誌的成員可以留言。