IE及SQL服务器漏洞频发 微软仍未发布补丁【赛迪网讯】12月5日音书，两家安定公司上周五揭晓最新安定戒备，称微软IE浏览器和SQL Sever 2000数据库生活的安定毛病面对攻击危境。

　　安定公司Sophos揭晓叙述称，正在某些网站上浮现一种新的病毒软件，该病毒特意微软IE浏览器的一个安定毛病，该毛病此前仍旧揭橥，但微软至今没有修补。

　　新病毒名为“Clunky-B 木马”，Sophos高级工夫照拂格雷厄姆-克鲁莱体现，用户正在探访包蕴该病毒的网站时会受到教化，黑客可正在教化该病毒的PC上运转恶意序次。

　　微软早正在本年5月份就浮现了IE生活的上述毛病，迩来已相联浮现了数例以该毛病为对象的木马病毒。克鲁莱体现，该毛病的级别并不高，由于黑客目前只可通过运转恶意软件合上浏览器，不会变成其它失掉。

　　微软上周二发外安定提倡，告诉用户该毛病已取得了微软的偏重，目前正对其影响开展考察。

　　微软正在安定提倡中体现：“正在完玉成体考察之后，将选用适合的步伐来偏护用户的安定，例如供给安定升级等。”微软下一次揭晓例行安定升级要比及12月13日。

　　Sophos叙述指出，正在微软推出补丁之前，用户能够探讨改造IE浏览器的设备，正在Active Scripting运转之前可先行合上。

　　与此同时，数据安定厂商Imperva浮现了微软SQL Sever 2000 数据库生活的一个安定毛病，该厂商揭晓的戒备称，黑客可借帮微软的一款器械躲避登录名称，并倡始攻击。通过该毛病登录数据库的攻击者可从事肆意捣蛋行动，而且不会被监控软件浮现。微软上周三就该毛病揭晓了安定提倡，此中征求怎么浮现并经管该题目等实质。

　　·为免专利侵权 微软将对IE浏览器作出局限篡改(12/05 08:51)

转载请注明出处。