西西軟件園多重安全檢測(cè)下載網(wǎng)站、值得信賴(lài)的軟件下載站!
西西首頁(yè) 電腦軟件 安卓軟件 電腦游戲 安卓游戲 排行榜 專(zhuān)題合集

修復(fù)MHTML中0day漏洞的補(bǔ)丁

官方版
  • 修復(fù)MHTML中0day漏洞的補(bǔ)丁官方版
  • 軟件大小:161KB
  • 更新時(shí)間:2011-01-29 14:07
  • 軟件語(yǔ)言:中文
  • 軟件廠(chǎng)商:
  • 軟件類(lèi)別:國(guó)產(chǎn)軟件 / 免費(fèi)軟件 / 系統(tǒng)優(yōu)化
  • 軟件等級(jí):3級(jí)
  • 應(yīng)用平臺(tái):WinXP, WinAll
  • 官方網(wǎng)站:http://www.microsoft.com
  • 應(yīng)用備案:
好評(píng):50%
壞評(píng):50%

軟件介紹

 微軟昨日證實(shí),他們正在調(diào)查一個(gè)新的0day漏洞,該漏洞存在于MHTML中,會(huì)導(dǎo)致信息泄露,影響所有Windows平臺(tái),包括Windows XP、Vista、Windows 7和所有版本的Windows Server。 該漏洞是由于MHTML解析文檔中內(nèi)容模塊的MINE格式請(qǐng)求的方式所造成的,該漏洞可以允許攻擊者在錯(cuò)誤的安全上下文中執(zhí)行腳本。成功利用該漏洞的攻擊者能在用戶(hù)的IE實(shí)例中注入客戶(hù)端腳本,該腳本會(huì)導(dǎo)致內(nèi)容欺詐、信息泄露或采取其它任何行動(dòng)。

微軟表示,網(wǎng)上已經(jīng)出現(xiàn)了利用該漏洞進(jìn)行攻擊的代碼示例,不過(guò)當(dāng)前并未見(jiàn)到任何用戶(hù)受到攻擊。微軟當(dāng)前正在調(diào)查這個(gè)漏洞,很快就會(huì)發(fā)布修復(fù)該漏洞的補(bǔ)丁。在安全公告2501696中,微軟提供了一個(gè)修復(fù)攻擊,用戶(hù)可以執(zhí)行該工具來(lái)鎖定MHTML協(xié)議。
軟件標(biāo)簽: MHTML 0day

其他版本下載

發(fā)表評(píng)論

昵稱(chēng):
表情: 高興 可 汗 我不要 害羞 好 下下下 送花 屎 親親
查看所有(0)條評(píng)論 > 字?jǐn)?shù): 0/500

TOP
軟件下載