微软：IE 6/7/8存在远程代码执行漏洞

公司内网出现中木马后  远程发送非法文件和进行操作的痕迹，通过360打最新系统补丁，加强内网防火墙IPS功能 才能解决该问题

 

目前市面上远控端加壳免杀太普遍了

 

真是防不胜防    

 

 

---------------------------------------------------------------------

 

 

  在对近日曝光的IE漏洞进行调查后，微软今天发布了安全公告KB979352，指出这个影响多个IE版本的漏洞为远程代码执行漏洞，存在于IE的一个无效指针引用中。在特定的攻击中，IE会在访问被释放的对象时允许远程代码执行。

　　微软一位官方发言人表示：“微软已经确证，IE是Google以及其它组织网络遭受攻击的工具之一，公司将继续和Google、其它行业伙伴以及当 局合作来进一步调查此问题。目前，微软还没有看到较大范围的用户遭受影响，只有在IE6中发现了有限的利用此漏洞的主动攻击，其它版本并没有受到攻击。”

　　微软表示，该漏洞不影响Windows 2000 SP4上的IE 5.01 SP4，但是以下版本均存在此次发现的远程代码执行漏洞：Windows 2000 SP4上的IE6 SP1；Windows XP、Vista、Windows 7、Windows Server 2003、Windows Server 2008、 Windows Server 2008 R2上的IE6、IE7、IE8。

　　微软当前还没有发布相关补丁，只是提供了一些 应急措施来减缓问题的严重性。微软称在进一步调查后会在周二补丁日发布相关补丁，或者为用户提供非周期性安全升级。