微软于周四发布紧急安全补丁IE for Windows XP安全更新程序(KB978207),修复了IE中存在的高危漏洞,即此前网上流传的IE极光0Day漏洞。此次安全升级被定级为高危级别,除了Windows Server 2003上的IE6之外,这个之前被曝光的远程代码执行漏洞影响微软所有Windows系统上的所有IE版本,包括IE 5.01、IE6、IE7、IE8。
微软已经开始通过Windows Update推送相关补丁,并且为Windows Update、Microsoft Update、Windows Server Update Services和下载中心发布最新升级的Windows恶意软件清除工具。使用IE 5/6/7/8的Windows用户可以开启自动更新获取微软此次提供的累计安全更新程序,或直接访问本文末尾的网址链接下载对应的补丁文件安装更新(不必担心正版验证问题)。
微软是在Google受到攻击时发现了这一漏洞,而且不久后利用IE6此漏洞的攻击代码被公诸于众,微软随后建议旧版IE用户(尤其是IE6用户) 升级至IE8。鉴于此漏洞的严重性,微软决定发布非常规性安全补丁,而不再等到下月的周二补丁日。鉴于IE6在中国仍然有相当大数量用户的特殊情况,所有用户应尽快更新安装补丁,避免受到侵害。
在此之前,全球很多国家和地区都开始采取措施应对。从上周开始,德国联邦信息安全办公室(BSI)、法国政府和澳大利亚政府纷纷建议,在微软发布补 丁之前,计算机用户最好立即停止使用IE浏览器,改用其它浏览器。这一点,我也曾建议过:为了安全,请多多尝试使用IE以外的浏览器。
官方下载:Microsoft Security Bulletin MS10-002
上述链接页面是英文的,但浏览器与操作系统的版本还是可以看得懂的,请根据IE与操作系统的版本对应下载补丁安装:找到对应的操作系统与IE版本后,点“Component”一栏中的IE版本的链接,就能进入下载页面,然后点“Download”按钮开始下载。如操作系统:Windows XP Service Pack 2 and Windows XP Service Pack 3 IE:Internet Explorer 6,补丁下载地址即http://www.microsoft.com/downloads/details.aspx?FamilyID=207eecad-6e84-48e6-ae18-6794a3618ee0&displaylang=en(如果你把前面链接末尾的en改成zh-cn,打开的下载页面就会变成中文界面的,但英文、中文不影响我们下载使用补丁)
如果你有安装使用360安全卫士等辅助工具的习惯,也可以借助这些第三方工具来下载安装补丁。
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/606.html
