经过

Microsoft是其Internet Explorer浏览器的警告用户,以便在Web上谨慎使用,在披露未被授权攻击者抓住运行浏览器软件的PC的控制之后。

周三公开的错误涉及使用CreateTextrange()方法处理信息的方式。通过呈现具有特制代码的浏览器,攻击者可能会破坏系统的内存并欺骗运行未经授权的软件。

“我们还在调查,但我们已经确认了这个漏洞,我正在编写一个微软安全咨询,”在博客发布中,与Microsoft安全响应中心的安全计划经理写了Lennart Wistrand。 “我们将在安全更新中解决它。”

Microsoft的下一个计划的安全更新集是4月11日期间,但Wistrand并没有说Textrange()错误是否会被修补。 Microsoft高管不会立即用于评论这个故事。

Wistrand提供IE用户,以避免问题。 “我们的初步调查显示,如果关闭活动脚本,那将阻止攻击,”他写道。

Wistrand说,即本周宣布的IE7 Beta 2预览软件的最新刷新的用户,宣布“不受影响”。他补充说,Outlook和Outlook Express用户也没有风险。

这是最近几天报告的第三个IE错误。周二披露的另一个错误也被认为是至关重要的,因为它也可以用来抓住对系统的控制。上周四公开的第三张缺陷被认为是不太严重的,但它可能导致IE崩溃。

textrange()方法错误被认为是三个最严重的错误,因为它似乎相对容易利用。

Wistrand的博客帖子可以在这里找到: 博客.Technet.com/msrc/archive/2006/03/22/422849.aspx.

笔记: 我们可以在通过我们网站上的链接购买时赚取佣金,而不额外费用给您。这不会影响我们的编辑独立性。 学到更多 .

阅读下一个......