微软 9 日更新最新修补程式,解决 Windows VBScript 引擎的一项重大安全漏洞,攻击者利用这项瑕疵透过 Internet Explorer 入侵 Windows。
ZDNet 网站报导,奇虎 360 核心安全事业部(Qihoo 360 Core Security)4 月曾经警告,资源丰富的骇客利用这个当时疑似还没修补程式的 IE 安全漏洞,对 Windows 个人电脑发动全球性攻击。
这项 IE 攻击名为“双杀”(Double Kill)是透过 Office 文件,在背景程式打开一个恶意网页。微软并未证实这是否是奇虎 360 核心安全事业部通报的漏洞,但指出这个漏洞正被肆意利用。
微软指出:“在以网页为基础的攻击情况下,攻击者可以寄存一个特制网址,目的是透过 IE 利这个漏洞,然后说服使用者浏览这个网址。”
微软 9 日的 5 月修补程式更新,总共发布 67 项修补程式,其中 21 项列为重大修补。
(译者:刘淑琴;首图来源:微软)
