Microsoft đưa công cụ khắc phục lỗ hổng bảo mật trên IE 9, 10

DDos

DDos

VIP Members
22/10/2013
524
2.191 bài viết
Microsoft đưa công cụ khắc phục lỗ hổng bảo mật trên IE 9, 10
DDos
Microsoft vừa đưa ra cảnh báo bảo mật chính thức liên quan đến lỗ hổng zero-day trên IE10 vào tuần trước và cho biết IE 9 cũng đang "dính" lỗ hổng này.

IE-1.jpg

Trong cảnh báo bảo mật mới nhất mang mã 2934088, Microsoft cho biết: "Lỗ hổng bảo mật trên IE 9 và IE 10 có thể bị lợi dụng bởi hacker bằng cách cho phép thực thi mã độc từ xa thông qua "mồi nhử" là một liên kết hoặc email hay tin nhắn chứa mã độc hại".
Lỗ hổng này được phát hiện lần đầu tiên bởi hãng bảo mật FireEye.
Hiện tại, Microsoft đã đưa ra công cụ vá lỗ hổng mang tên Fix It và với những ai đang dùng IE 9IE 10 có thể tải về TẠI ĐÂY (http://support.microsoft.com/kb/2934088#FixItForMe). Những phiên bản khác không dính lỗ hổng bảo mật này.Dự kiến, bản vá chính thức sẽ có trong Patch Tuesday chuẩn bị được tung ra sắp tới đây.

Theo TTCN
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Chiến dịch VEILDrive lợi dụng dịch vụ Microsoft để lẩn trốn và phát tán phần mềm độc hại
  • Lỗi RCE trong Microsoft SharePoint có thể bị khai thác để tấn công mạng công ty
  • Phát hiện lỗ hổng hạ cấp hệ điều hành nhắm vào kernel Microsoft Windows
  • Cảnh báo Chiến dịch Phishing nhắm vào người dùng Microsoft OneDrive
  • Bạn đã có thư: Lỗ hổng Microsoft Outlook nghiêm trọng thực thi khi email được mở
  • Patch Tuesday tháng 4 của Microsoft giải quyết 2 lỗ hổng đang bị khai thác
    • Bên trên