微軟IE瀏覽器重大漏洞 危險層級宣布提升

微軟IE瀏覽器在兩周內連續被發(fā)現兩大漏洞的疏失，包括駭客有機會(huì )入侵上百萬(wàn)臺網(wǎng)路伺服器與PC，進(jìn)而讓超過(guò)400萬(wàn)臺使用微軟IIS軟體的網(wǎng)站全數受到影響。對此微軟原將此漏洞層級訂在「中等」(moderate)層級，但在安全顧問(wèn)公司的批評下，微軟重新評估，上周五再次宣布提升危險層級至「緊急」層級。

安全顧問(wèn)公司Pivx Solutions安全研究員Thor Larholm在Buqtraq論壇中指出，若這麼嚴重的漏洞只設定為中等層次，那根據微軟的定義，任意指令執行、本地端檔案讀寫(xiě)或完整系統遭入侵都只能算是中等嚴重而已。為此，微軟周五提出說(shuō)明，該公司原先提出「中等」評等是因為沒(méi)把一項重要細節列入考量。而Larhom提出質(zhì)疑後，該公司根據NTbugTraq論壇中的文章作追蹤才發(fā)現一個(gè)之前未被發(fā)現的漏洞，可讓駭客透過(guò)網(wǎng)站或email直接在使用者電腦中執行程式碼，才發(fā)現事情嚴重性。微軟強調此一層級變更并不會(huì )影響原先已經(jīng)安裝過(guò)修補程式的企業(yè)或個(gè)人用戶(hù)。

本文由 CTIMES 同意轉載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/IE/%E5%BE%AE%E8%BD%AF/%E4%B8%93%E7%94%A8%E7%BD%91%E9%99%85%E7%BB%88%E7%AB%AF%E8%BD%AF%E4%BB%B6/0212091923Y3.shtmll