通信世界网消息(CWW)北京时间5月2日,微软官网紧急发布了用于修复IE“秘狐”高危漏洞的补丁,随即各安全厂商在第一时间向用户推送该安全补丁。此后不久,有网友在论坛中反馈称,在win7-64位系统下更新了微软推送的补丁后IE8或IE9会偶现崩溃或IE组件相关的软件无法使用的异常情况。记者联系到腾讯电脑管家高级工程师王宇,他表示此问题是由微软4月IE累积更新未能正常安装所致,腾讯电脑管家电脑诊所已紧急上线修复点,用户可一键修复“IE崩溃”等问题,而后通过电脑管家依次安装4月IE累积更新和“秘狐”漏洞补丁即可。
(微软补丁导致IE组件出现异常的修复界面)
据悉,IE“秘狐”漏洞危及IE 6到IE 11等各个版本,可能导致黑客完全控制受影响的系统,进行删除数据、安装恶意软件,以及创建完整权限帐户等恶意操作。前几日,该漏洞已被国内各安全厂商发现,安全厂商纷纷推出临时应对方案,此前电脑管家XP防护体系中的黑客防御体系已包含0day stack pivot 技术的拦截和常用攻击内存保护,可有效拦截此漏洞的攻击。
5月2日凌晨,微软在发布补丁前即已与腾讯取得联系,希望能通过之前的“扎篱笆”计划建立起来的漏洞应急体系快速覆盖用户,为广大IE用户更及时地提供更完备的漏洞修复方案。
腾讯电脑管家安全专家王宇表示,该0day漏洞波及IE6-IE11所有版本,涉及多个操作系统,微软的补丁方案并没有放弃对XP用户的保护,电脑管家也会提供7*24小时技术咨询和救助服务。依据“延保”方案达成的合作机制,微软方会将发现的问题第一时间共享给腾讯等合作伙伴,腾讯会联合微软制定出及时的解决及应对措施。
专家建议,请及时通过电脑管家更新补丁修复漏洞,在修复漏洞前请务必开启电脑管家以保证对利用该漏洞的攻击进行有效拦截。
|