[中文]微软发布IE“零日”漏洞新补丁病毒中心提醒尽快装 / MS, IE 관련 보안패치 설치 권고

国家计算机病毒应急处理中心４日发布信息说，微软公司日前发布了针对浏览器ＩＥ“零日”漏洞的最新补丁程序ＭＳ１０－０１８，用户应尽快下载安装。

专家说，该补丁程序会通过修改浏览器ＩＥ的确认脚本来源和其处理内存中的Ｗｅｂ网页对象、编码字符串、长度较长的全球资源定位符ＵＲＬ等方式进行漏洞修复。

日前，浏览器ＩＥ再次曝出新的“零日”漏洞，即Ｍｉｃｒｏｓｏｆｔ　ＩＥ畸形对象操作内存破坏漏洞。当时微软公司针对该漏洞发布了安全公告，但没有提供修复此漏洞的补丁程序。该漏洞出现不久，就有利用该漏洞进行网页挂马的攻击代码出现在互联网络中，导致一些Ｗｅｂ网站被攻击者植入恶意木马程序代码，一些Ｗｅｂ网站的安全受到威胁。

微软公司的安全公告指出，浏览器ＩＥ会通过使用特定动态链接库文件组件提供对Ｗｅｂ网页文件夹和打印的支持，但该组件中存在释放后使用错误。该“零日”漏洞会影响Ｗｉｎｄｏｗｓ　ＸＰ／２０００／２００３操作系统中浏览器ＩＥ６版本和ＩＥ７版本的浏览器，ＩＥ８版本的浏览器不受影响。

아주경제 편집국  edit@ajnews.co.kr
[아주경제 ajnews.co.kr] 무단전재 배포금지