绿盟安全月刊->第38期->安全新闻 IE安全漏洞升至“紧急” 可能会执行任意程序

出处：日经BP社
日期：2003-01-03

日经BP社

　　【日经BP社报道】日本微软于12月7日将12月5日公布的IE浏览器的安全漏洞“Internet Explorer的累积补丁程序(MS02-068)”的严重等级从倒数第2级(正数第3级)的“警告”提高到了最严重的“紧急”。因为日前已证实，这一漏洞有可能导致在用户的机器上执行任意程序。

　　其对策是安装补丁程序。即使是此次新公布的攻击方法，最初公开的补丁程序也是有效的。因此，已安装补丁的用户不需要做任何处理。但建议还没有安装补丁的用户尽快安装。

　　最初，之所以日本微软将“MS02-068”的安全漏洞的严重等级设置为“警告”，是因为虽然当浏览了某些做过手脚的Web页面和HTML邮件时，用户机器的文件内容会被人读取，或者现有文件会被运行，但微软认为攻击者任意选择的程序不会被运行。

　　但是目前已经知道，如果恶意使用“MS02-068”的安全漏洞，甚至可能在用户机器上运行任意程序。因此日本微软将其严重等级提高到了必须立即安装补丁程序的“紧急”级。