研究机构发出警告 IE和Outlook出现高危漏洞
发布时间: 2009-09-23 丨 阅读次数: 9695
星期四,一间私人研究机构发出警告,在微软Internet Explorer和Outlook中新发现两个安全漏洞,它们可以使到用户遭受恶意代码的攻击威胁。
eEye数字安全研究机构已经把这些漏洞上报到微软安全中心,而关于漏洞威胁和受感染产品的详细信息也已在eEye的安全预报页面上公布了。
eEye安全攻击部门主管Marc Maiffret表示,这些漏洞已被标记为"high-severity"(高危)等级,因为恶意黒客可以成功地通过IE或Outlook在受感染系统运行恶意代码。当IE和Outlook以默认模式安装时,用户交互程度最低,恶意代码就可乘机运行。受影响系统包括Windows NT 4.0,Windows 2000以及Windows XP(SP2)。
软件巨人一位发言人承诺,微软安全中心的工程师将会深入调查eEye的安全报告。她指出,到目前为止,微软还未收到这些漏洞被恶意利用的报告,也没有发现用户受到这个问题的影响。不过,一旦调查执行,微软将采取适当的行动保护用户,使其免受攻击威胁,公司不排除发布非常规性的月度更新补丁。
eEye数字安全研究机构已经把这些漏洞上报到微软安全中心,而关于漏洞威胁和受感染产品的详细信息也已在eEye的安全预报页面上公布了。
eEye安全攻击部门主管Marc Maiffret表示,这些漏洞已被标记为"high-severity"(高危)等级,因为恶意黒客可以成功地通过IE或Outlook在受感染系统运行恶意代码。当IE和Outlook以默认模式安装时,用户交互程度最低,恶意代码就可乘机运行。受影响系统包括Windows NT 4.0,Windows 2000以及Windows XP(SP2)。
软件巨人一位发言人承诺,微软安全中心的工程师将会深入调查eEye的安全报告。她指出,到目前为止,微软还未收到这些漏洞被恶意利用的报告,也没有发现用户受到这个问题的影响。不过,一旦调查执行,微软将采取适当的行动保护用户,使其免受攻击威胁,公司不排除发布非常规性的月度更新补丁。