IE8再曝零日漏洞：XP命懸一線，Win7有點懸

Win7之家（ www.airtaxifl.com）：IE8再曝零日漏洞：XP命懸一線，Win7有點懸

5月21日消息，安全研究員發(fā)現又一枚微軟IE瀏覽器零日漏洞（0day flaw）。網絡罪犯可能利用該漏洞實施遠程攻擊目標用戶，執(zhí)行惡意代碼等破壞活動，其中IE8、Windows XP平臺不幸波及。

這枚新零日漏洞是由美國惠普（HP）零日應急中心率先發(fā)現，并于去年10月份提交給微軟，但后者遲遲沒有發(fā)布修復補丁。當零日漏洞提交給目標公司180天后，惠普零日應急中心將自動公布相關的漏洞詳情內容（點擊這里查看詳情）。

據CVE-2014-1770安全報告介紹，這枚IE零日漏洞主要影響IE8版本，其中涉及Windows XP、Server 2003、Vista、Win7三個平臺。考慮到Server 2003、Vista、Win7均可獲取微軟后續(xù)的修復補丁，因此，Windows XP成為本次零日漏洞的最大受害者。

惠普零日應急中心建議XP用戶提高IE8安全區(qū)域級別、部署EMET等安全產品，具體可以參考IT之家獨家整理的XP安全攻略：《我們已裸奔，微軟不給XP用戶修復怎么辦》。

如果順利的話，微軟預計將在6月份的補丁日發(fā)布IE8對應的修復補丁。