6月15日,微软刚刚发布了6月份安全补丁,其中修复了一个近日曝出的影响所有 IE 浏览器的漏洞。攻击者利用该漏洞可获取IE中的cookie信息,包括登录邮箱、微博、论坛等各类账户密码,从而导致个人信息泄露。
Cookie是IE浏览器中经常使用的信息。近日,IE曝出了cookiejacking (cookie 劫持)漏洞,涉及IE所有的版本。这个漏洞可能导致用户帐号、密码在某种特定的条件下被冒用。
所谓cookie是指,当网民浏览某网站时,网站存储在本地电脑上的一个小文件,它记录了用户ID、密码、浏览过的网页等信息。当网民再次来到该网站时,网站通过读取Cookie,可让网民不用输入ID、密码就直接登录。
据金山网络安全专家李铁军介绍,攻击者可利用cookie劫持漏洞获取他人邮箱密码以及其他网页登录账户信息,从而导致信息泄露。“中招”的网民面临着个人邮箱、SNS社交网站、博客、微博等账户被盗用的危险。
专家提醒,如果攻击者利用这些账号,向同事和好友发送恶意信息,将会造成十分恶劣的影响。尤其是如果微博粉丝数众多的网民账号密码被盗用,可能会造成不可挽回的后果。
据悉,本次补丁能够抵御已知攻击方法的一种。
据微软本次的安全公告显示,微软6月份共发布16个安全补丁,其中9个为最高级别的严重等级,7个为重要等级。本次共修复了34个安全漏洞,涉及Windows、Office(Excel和InfoPath)、IE、.NET、SQL、Visual Studio、Silverlight 和 Forefront等产品。
李铁军介绍,SQL和Forefront的安全漏洞对普通网民影响较小,因为这两个软件在普通网民的电脑安装较少。
据了解,微软今天发布的补丁数量仅次于4月份,是今年第二多的月份。微软4月份的安全更新发布了17个补丁,修复了64个安全漏洞。
金山网络安全专家提醒,安全漏洞始终是病毒木马入侵电脑的重要通道,及时安装安全更新,可以大大降低电脑被恶意攻击的可能性。金山卫士已升级并向用户推送本月的16个安全补丁更新信息,金山卫士用户使用漏洞修复功能即可修复安装。
附:微软6月补丁信息
1、微软MHTML信息泄露漏洞
安全公告:MS11-037;
知识库编号:KB2544893;
级别:重要
描述:此安全更新可解决Microsoft Windows的MHTML协议处理程序中一个公开披露的漏洞。如果用户打开攻击者网站中的特制URL,则该漏洞可能允许信息泄露。攻击者必须说服用户访问网站,方法通常是让用户单击电子邮件或即时通信IM消息中的链接。
影响操作系统:Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2
2、微软OLE自动化远程代码执行漏洞
安全公告:MS11-038;
知识库编号:KB2476490;
级别:严重
描述:此安全更新解决Windows对象链接与嵌入(OLE)自动化中一个秘密报告的漏洞。如果用户访问包含特制Windows图元文件(WMF)图像的网站,则该漏洞可能允许远程执行代码。
