安全公告MS10-018发布
大家好,
今天我们发布了MS10-018安全更新,这是一次计划外的发布,原因是针对Internet Explorer 6和Internet Explorer 7的攻击活动增加,这些攻击利用了安全公告981374中讨论的漏洞。我想重申,Internet Explorer 8不受此问题影响,因此使用此版本的用户不会受到这些攻击的影响。我们继续鼓励客户升级到较新版本,因为它提供更多的安全性和保护。
MS10-018是Internet Explorer的典型累积更新,原计划在4月13日的正常更新周期中发布。由于针对公开披露的漏洞(CVE-2010-0806)的攻击日益增多,Internet Explorer团队加速了此更新的测试,并且该更新已达到分发给客户的适当质量标准。提前发布更新可以为Internet Explorer 6和7客户提供针对活跃攻击的保护,并为所有版本的Internet Explorer用户提供针对其他九个漏洞的保护。我在以下视频中详细说明了这一点:
更多收听和观看选项:
- Windows Media Video (WMV)
- Windows Media Audio (WMA)
- iPod Video (MP4)
- MP3 Audio
- High Quality WMV (2.5 Mbps)
- Zune Video (WMV)
以下是十个漏洞及其在Internet Explorer 6、7和8上的总体严重性的简化视图:
| 漏洞 | IE6 | IE7 | IE8 |
|---|---|---|---|
| 漏洞1* | 严重 | 严重 | 中等 |
| 漏洞2 | 重要 | 重要 | 低 |
| … | … | … | … |
*表示正被活跃攻击的漏洞。
此表展示了我们一直在强调的Internet Explorer 8提供的改进安全性和保护,以及我们为何继续鼓励客户升级。
自从昨天我们宣布将计划外发布此公告以来,有人询问它是否解决了上周在CanSecWest安全会议上“pwn2own”比赛中使用的漏洞。目前我们仍在调查该问题,因此尚无可用更新。根据比赛规则,使用的漏洞会进行负责任的披露,以便相应供应商可以在犯罪分子利用漏洞之前生产更新来保护客户。微软继续鼓励负责任的披露,并且我们是CanSecWest会议的赞助商,因为我们相信与安全研究人员密切合作以保护客户和整个计算生态系统。
如果可能,请今天加入Adrian Stone和我的现场网络直播,我们将详细介绍此公告并现场回答客户问题。以下是注册信息:
- 日期: 2010年3月30日,星期二
- 时间: 太平洋标准时间下午1:00(UTC -8)
- 注册: https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032448112
Jerry Bryant
响应通信组经理
此帖子按“原样”提供,不提供任何保证,也不授予任何权利