微軟修補IE零時差漏洞

根據微軟對MS13-080的說明，，此一安全通報解決了1個已被公開揭露的IE漏洞，以及其他9個未公開的安全漏洞，最危險的漏洞將允許駭客取得使用者權限，並於遠端執行程式，而且影響自IE 6到IE 11的所有IE版本。微軟呼籲用戶儘快部署此一更新。

微軟於本周二（10/8）的每月例行性更新中釋出了8個安全通告，修補26個安全漏洞，其中的MS13-080即是修補已出現疫情的IE零時差漏洞。

微軟在9月中警告，有一個IE漏洞可讓駭客遠端執行程式，並已出現少數的目標式攻擊案例，當時微軟釋出了暫時性的Fix it修補程式，也提供可減輕風險的設定建議。

資安業者陸續發現了針對該漏洞的攻擊行動，Websense Security Labs更估計有高達7成的個人電腦受到威脅，且相關攻擊程式也已被納入Metasploit滲透測試工具，使得疫情蔓延的可能性大增。

根據微軟對MS13-080的描述，此一安全通報解決了1個已被公開揭露的IE漏洞，以及其他9個未公開的安全漏洞，最危險的漏洞將允許駭客取得使用者權限，並於遠端執行程式，而且影響自IE 6到IE 11的所有IE版本。微軟呼籲用戶儘快部署此一更新。

除了MS13-080之外，微軟還建議用戶應特別注意MS13-081與MS13-083。其中，MS13-081修補的是Windows的漏洞，當使用者檢視嵌入OpenType或TrueType字型的檔案時，駭客即有機會掌控系統並執行遠端攻擊；MS13-083則是修補Windows通用控制函式庫的漏洞，該漏洞亦能造成遠端程式攻擊。上述安全通報皆被微軟列為應該優先修補的重大（Critical）等級。（編譯/陳曉莉）
來源 ithome
====================================================
缺積分?? 缺碎鑽?? 缺鑽石?? 缺權限?? ...還是什麼都缺嗎?
可以參考以下兩篇 :
1. 共襄盛挙:結縁*随縁*感恩*惜福 APK.TW送給您*伴手禮*/
2. 新會員必讀 ~升級密技~ 鑽石-任務-積分-權限-簽到-搜尋-發文
====================================================
歡迎大家踴躍加入 群組 內的 "九局棒棒歡樂新天地"/"香蕉卯上芭樂"和"韓流瘋"及" 爆爆遊樂園"不定期會有些小活動...歡迎踴躍參與...
====================================================
【其它小分享 福利帖】
(第351波大放送) : 人人回帖有獎勵
(第350波大放送) : 人人回帖有獎勵
(第349波大放送) : 人人回帖有獎勵
(第348波大放送) : 人人回帖有獎勵
(第347波大放送) : 人人回帖有獎勵
<如須查詢更多相關內容,請自行爬文>


★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
★                          **以上報告完畢**                          ★
★     如果可以的話,幫我評個分數或是送一多花給我^^          ★
★     您的評分與鮮花,是我下次再發帖的原動力                   ★
★                                 謝謝~                                   ★
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★

====================================================
                                                                                   2013/10/10 By 游幃翔