影响版本:
Microsoft Internet Explorer 8.0漏洞描述:
BUGTRAQ ID: 37895
CVE ID: CVE-2010-0245
Internet Explorer是windows操作系统中默认捆绑的web浏览器。
如果交错的strike和center标签中包含用用于操控sub或sup等字体基线的元素的话,则在IE渲染该标签时存在释放后使用错误。在删除这个元素指针的时候,IE之后会引用已被释放的指针。
攻击者可以通过构建特制的网页来利用该漏洞,当用户查看网页时,该漏洞可能允许远程执行代码。
<*参考
SEBUG安全建议:
临时解决方法:
将Internet Explorer配置为在Internet和本地Intranet安全区域中运行ActiveX控件和活动脚本之前进行提示。
将Internet 和本地Intranet安全区域设置设为“高”,以便在这些区域中运行ActiveX控件和活动脚本之前进行提示。
厂商补丁:
Microsoft已经为此发布了一个安全公告(MS10-002)以及相应补丁:
MS10-002:Cumulative Security Update for Internet Explorer (978207)
链接:
【编辑推荐】
word 写字板,记事本
从正版角度考虑。 WINDOWS要一笔钱, OFFICE要一笔钱。 在国外,如果要用到文字录入等功能,又不要那么强大的功能,就用写字板。 为了一点点功能的实现花钱买个OFFICE有点不值得。 当不考虑OFFICE的时候,写字板和记事本的区别就体现了。 特别是WIN7的写字板,变得比较强大了。 可以这么说, 记事本是普通的草稿纸,而且只有铅笔。 写字板是比较高档的本子,有许多笔可以使用。 而OFFICE是一套专业的桌面工具,组件多,可是价格很贵。 其实东西都有漏洞的,实现了网络功能的同时就一定会有网络方面的漏洞。 如果单机不联网,漏洞不就没有了? 所以不能这么理解,事物都有两面性。
上网的连接器经常会断,几分钟又接上
通常造成上网掉线的主要因素有:(1)、在雨天ADSL容易掉线,原因是电话线受天气影响环阻发生变化,产生瞬间脉冲,造成断线。 (2)、用户端的电脑中或路由器中的拨号软件参数挂断前的空闲时间设置的时间太小,有的时候在观看网页而没有数据流量的时候形成断线。 (建议用户不要使用MEDEM的内置拨号,有可能造成不明原因的故障,延误了故障的查修)。 将时间设置修改。 (3)、电话机、传真机前没接分离器或不是每只前面都接有分离器。 (所有电话、传真机都要接在分离器之后,且连接MODEM的电话线必须专线专用。 (4)、ADSL MODEM问题。 (5)、用户电脑问题。 (检查您的电脑使用的电源是否接有地线,应保证机器外壳接地良好。 请自己检查或与电脑维修公司及销售商联系)。 (6)、室内线路质量不佳。 (建议用户在布放家里的电话线时使用5类双绞线)(7)、宽带网络服务器问题。
KB978207“极光”IE漏洞是什么?
微软官方于2010年1月21日,1:00 PM Pacific Time (US & Canada)发布带外补丁 (KB)方案。 温馨提醒大家迅速行动。 该漏洞曾引发Google在内的多家公司网络被攻破,同时攻击代码也已经在互联网不断蔓延,多国政府向国民发出安全警告,提示暂时停用IE.本次更新也是微软今年首次Patch Tuesday以外的紧急非计划带外更新,影响的Windows版本有:2000,XP,Vista,7,2003和2008
你可以尝试下自行安装极光的补丁。
首先要确定你的IE版本,以便下载相应的安装补丁。
打开桌面的IE浏览器 - 点击“菜单栏”的“帮助”。
点击“关于INTERNET EXPLORER”,查看你的IE版本
例如我的是IE 8:
然后去微软的官网下载相应版本的极光补丁。
建议安装流程如下:
重新启动你的电脑 - 关闭除了杀毒和声音的其他程序 - 运行相应版本的补丁安装 - 重新启动你的电脑
发表评论