Internet Explorer 累积更新发布:紧急响应零日漏洞
今日,微软通过高级通知服务(ANS)告知客户,将于2010年3月30日太平洋时间上午10点(UTC-8)发布安全更新MS10-018。该更新解决了安全公告981374中公开披露的Internet Explorer 6和7中的漏洞。Internet Explorer 8不受此漏洞影响,微软继续鼓励所有客户升级至该版本以受益于其增强的安全保护。
建议客户在更新可用后尽快安装。一旦应用,客户将受到保护,免受与安全公告981374相关的已知攻击。微软一直在监控此问题,并确定需要紧急发布以保护客户。对于使用自动更新的客户,此更新将在发布后自动应用。此外,由于安全公告MS10-018是累积更新,它还将解决原计划于4月13日发布的Internet Explorer中的其他九个漏洞。
请于太平洋时间3月30日下午1点(UTC-8)参加公开网络研讨会,微软将介绍公告信息并回答客户问题。注册信息如下:
- 日期:2010年3月30日,星期二
- 时间:下午1点 PST(UTC-8)
- 注册:https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032448112
更多关于即将发布的安全公告的信息可在微软高级通知服务(ANS)网页上找到。
更新: 微软今日收到多个关于此公告的问题。简而言之,如果只有Internet Explorer 6和7受到主动攻击的影响,为什么高级通知页面指出Internet Explorer 8和Windows 7也受影响?澄清一下,安全公告的发布是由于一个正在被主动利用的漏洞,该漏洞仅影响Internet Explorer 6和7。然而,明天将发布的公告MS10-018解决了另外九个漏洞,其中一些也影响Internet Explorer 8。所有这九个漏洞都是通过负责任披露报告的,目前未发现针对它们的主动攻击。
谢谢,
Jerry Bryant
响应通信组经理
此帖子按“原样”提供,无任何保证,也不授予任何权利