微軟已發佈 IE7 0day 安全漏洞修補程序

【賽迪網-IT技術報道】今天，微軟公司公佈了MS08-078安全公告，這一安全更新解決了IE7的0day漏洞。鑒於該漏洞的高危性，冠群金辰公司提醒廣大用戶請盡快下載並安裝該更新。

12月10日，冠群金辰反病毒中心截獲了利用IE7高危漏洞的腳本代碼，該漏洞通過IE7瀏覽器的記憶體溢出漏洞進行攻擊，對IE7瀏覽器和以IE7為核心的外殼型瀏覽器都會產生影響。使用這些瀏覽器上網，會被掛馬網站攻擊。隨後，病毒腳本代碼開始在網絡上公佈，而微軟尚未發佈該漏洞的修補程序。

冠群金辰反病毒中心對截獲的腳本代碼進行分析後，在KILL系列反病毒產品加入了檢測和清除代碼，不但KILL反病毒軟體可以有效檢測並清除該病毒代碼，而且KILL防毒網關也可在網絡上有效攔截該病毒代碼。

冠群金辰公司提醒廣大用戶：

1、盡快從微軟公司下載並安裝MS08-078的安全補丁程序

http://www.microsoft.com/technet/security/bulletin/ms08-078.mspx ；

2、將KILL反病毒程序和KILL防毒網關的病毒庫升級到最新版本，並開啟實時監控功能進行有效的保護。

(