XP、Win7好險(xiǎn),微軟:暫無(wú)IE8漏洞攻擊

2014/5/23 16:57:44    編輯:軟媒 - 阿象     字體:【

Win7之家airtaxifl.com):XP、Win7好險(xiǎn),微軟:暫無(wú)IE8漏洞攻擊

昨天,我們報(bào)道了《IE8再曝零日漏洞:XP命懸一線,Win7有點(diǎn)懸》。這次枚新IE8零日漏洞由美國(guó)惠普零日應(yīng)急中心安全員發(fā)現(xiàn),網(wǎng)絡(luò)罪犯可能利用該漏洞實(shí)施遠(yuǎn)程攻擊目標(biāo)用戶,執(zhí)行惡意代碼等破壞活動(dòng)。據(jù)最新消息,微軟已證實(shí)該漏洞,但暫無(wú)攻擊報(bào)告。

據(jù)惠普零日應(yīng)急中心CVE-2014-1770安全報(bào)告介紹,這枚IE零日漏洞主要影響IE8版本,其中涉及Windows XP、Server 2003、VistaWin7三個(gè)平臺(tái)?紤]到Server 2003、Vista、Win7均可獲取微軟后續(xù)的修復(fù)補(bǔ)丁,因此,Windows XP成為本次零日漏洞的最大受害者。

據(jù)國(guó)外Softpedia網(wǎng)站消息,微軟一名發(fā)言人證實(shí)IE8瀏覽器存在一枚零日漏洞,截至目前暫未有攻擊報(bào)告。微軟也解釋道,目前正在研發(fā)一枚修復(fù)補(bǔ)丁,但不能肯定趕在6月補(bǔ)丁日如期發(fā)布。

以下是微軟官方聲明,參考如下:

“我們已經(jīng)證實(shí)一枚IE8新零日漏洞,但暫無(wú)相關(guān)的漏洞報(bào)告。我們將盡快開發(fā)測(cè)試對(duì)應(yīng)的修復(fù)補(bǔ)丁。由于一些修復(fù)程序相對(duì)復(fù)雜,同時(shí)還要測(cè)試大量系統(tǒng)組件、第三方應(yīng)用程序和不同配置平臺(tái)。我們將繼續(xù)修復(fù)該漏洞,盡快研發(fā)對(duì)應(yīng)的IE8安全更新。當(dāng)然,我們還是建議PC用戶盡早升級(jí)至更高系統(tǒng),例如Win7、Win8.1,使用最新版IE11瀏覽器!

目前,受該零日漏洞威脅的IE瀏覽器僅限于IE8版本,尤其是Windows XP、Server 2003兩大平臺(tái),但考慮到微軟放棄XP,因此XP平臺(tái)更容易未知的安全風(fēng)險(xiǎn)。【編譯:Softpedia