微软警告称,IE 6和IE 7浏览器中的一个新的安全漏洞已经成为攻击的目标。作为补丁星期二的一部分,微软已经发了补丁修复了Windows和Office软件中的8个安全漏洞。
微软称,它发布的981374号安全补丁修复了一个秘密披露的安全漏洞。如果用户访问一个恶意网站,这个安全漏洞能够让攻击者控制用户的计算机。
微软在安全公告中称,Windows Vista和以后版本的Windows操作系统中的IE浏览器的保护模式有助于限制这个安全漏洞的影响,因为成功地利用这个安全漏洞的攻击者在这个系统上的权限是有限的。在默认设置下,Windows Server 2003和Windows Server 2008操作系统上的IE浏览器以限制性模式运行,也就是增强的安全设置。这种模式将互联网区域的安全水平设置为高。这会缓解你没有添加到IE可信赖网站区域的那些网站的风险。
这个安全公告还提供了绕过这个安全漏洞的措施。微软建议IE 6和IE 7用户立即升级到IE 8。
nCircle安全运营经理Andrew Storms说,这是微软在三个月里第二次发布关于新的IE零日攻击安全漏洞的警告。微软上一次发布这个警告是在今年1月。微软披露称攻击者在去年年底利用IE安全漏洞攻击了谷歌和其它公司。
微软发布的三月份的第一个安全补丁的编号是MS10-016。这个补丁修复了Windows Movie Maker程序中的一个安全漏洞。如果用户打开一个恶意制作的Movie Maker项目文件,攻击者就可以利用这个安全漏洞。
微软发布的第二个安全补丁的编号是MS10-017。这个补丁修复的安全漏洞影响到当前所有技术支持版本的微软Office Exce以及Office 2004和Office 2008 for Mac、Mac系统开放XML文件格式转换器、支持版本的Excel viewer和SharePoint 2007。
微软还重新发布了编号为MS09-033的安全补丁。这个补丁修复了微软虚拟PC和微软虚拟服务器中的一个安全漏洞。受这个安全漏洞影响的软件还增加了微软虚拟服务器2005。
