新聞中心

EEPW首頁 > 手機(jī)與無線通信 > CTIMES/產(chǎn)業(yè)評析 > 微軟IE瀏覽器重大漏洞 危險(xiǎn)層級宣布提升

微軟IE瀏覽器重大漏洞 危險(xiǎn)層級宣布提升

作者:歐敏銓 時(shí)間:2002-12-09 來源:CTIMES 收藏

在兩周內(nèi)連續(xù)被發(fā)現(xiàn)兩大漏洞的疏失,包括駭客有機(jī)會入侵上百萬臺與PC,進(jìn)而讓超過400萬臺使用IIS軟體的網(wǎng)站全數(shù)受到影響。對此原將此漏洞層級訂在「中等」(moderate)層級,但在安全顧問公司的批評下,微軟重新評估,上周五再次宣布提升危險(xiǎn)層級至「緊急」層級。

本文引用地址:http://m.butianyuan.cn/article/183294.htm

安全顧問公司Pivx Solutions安全研究員Thor Larholm在Buqtraq論壇中指出,若這麼嚴(yán)重的漏洞只設(shè)定為中等層次,那根據(jù)微軟的定義,任意指令執(zhí)行、本地端檔案讀寫或完整系統(tǒng)遭入侵都只能算是中等嚴(yán)重而已。為此,微軟周五提出說明,該公司原先提出「中等」評等是因?yàn)闆]把一項(xiàng)重要細(xì)節(jié)列入考量。而Larhom提出質(zhì)疑後,該公司根據(jù)NTbugTraq論壇中的文章作追蹤才發(fā)現(xiàn)一個(gè)之前未被發(fā)現(xiàn)的漏洞,可讓駭客透過網(wǎng)站或email直接在使用者電腦中執(zhí)行程式碼,才發(fā)現(xiàn)事情嚴(yán)重性。微軟強(qiáng)調(diào)此一層級變更并不會影響原先已經(jīng)安裝過修補(bǔ)程式的企業(yè)或個(gè)人用戶。

本文由 CTIMES 同意轉(zhuǎn)載,原文鏈接:http://www.ctimes.com.tw/DispCols/cn/IE/%E5%BE%AE%E8%BD%AF/%E4%B8%93%E7%94%A8%E7%BD%91%E9%99%85%E7%BB%88%E7%AB%AF%E8%BD%AF%E4%BB%B6/0212091923Y3.shtmll



評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉