English
中文版首页
网站地图
站内搜索
2009中国网民
信息网络安全状况有奖调查
事件投诉与处理
相关文章链接
针对IE漏洞频频 微软发布IE技术工作区
受反垄断压力 微软Windows和IE首次分家
微软否认外泄代码引发IE漏洞 但要求下补丁
微软发布安全补丁 修复IE浏览器三重要漏洞
微软发布12月安全补丁 修复两个严重IE漏洞
微软将IE漏洞称为标准功能 不准备发布补丁
您所在的位置:
首页
安全威胁
CNVD漏洞公告
来源:CNCERT 日期: 2010-01-22
微软发布公告MS10-002修复IE“0day”漏洞
安全漏洞:CN-VA10-09
发布日期:2010年01月22日
漏洞类型:代码执行
漏洞评估:严重
受影响的软件:
Microsoft Internet Explorer
漏洞描述:
微软在当地时间2010年1月21日紧急发布了编号为“MS10-002”的安全补丁KB978207,修复了7个秘密报告的IE安全漏洞和之前造成巨大影响的IE浏览器存在对象重用远程攻击“0day”的漏洞。CNCERT提醒广大用户尽快下载补丁更新,以避免受到漏洞影响。
参考信息:
http://www.microsoft.com/technet/security/bulletin/ms10-002.mspx
信息提供者:
Microsoft
CNCERT/CC
其它信息:
相关CVE编号:
CVE-2009-4074、CVE-2010-0027、CVE-2010-0244、CVE-2010-0245、CVE-2010-0246、CVE-2010-0247、CVE-2010-0248、CVE-2010-0249
-----------------------------------------------------------------------------------
CNVD是CNCERT联合国内多家重要信息系统用户、安全厂商、软件厂商、互联网企业等共同建立的国家信息安全漏洞共享平台,旨在国内建立统一收集、发布、验证、分析等信息安全漏洞应急处置体系。
在发布漏洞公告信息之前,CNVD都力争保证每条公告的准确性和可靠性。然而,采纳和实施公告中的建议则完全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策,您应考虑其内容是否符合您个人或您企业的安全策略和流程。
我们鼓励所有计算机与网络安全研究机构,包括厂商和科研院所,向我们报告贵单位所发现的漏洞信息。我们将对所有漏洞信息进行验证并在CNCERT/CC网站和国家信息安全漏洞共享平台(CNVD)公布漏洞信息及指导受影响用户采取措施以避免损失。
如果您发现本公告存在任何问题,请与我们联系: cncert@cert.org.cn
关键词
:微软 IE 0day
京ICP备06000732号 国家计算机网络应急技术处理协调中心 www.cert.org.cn版权所有
版权声明
Email:cncert@cert.org.cn 应急响应电话:(010)82990999
