5月21日消息,安全研究员发现又一枚微软IE浏览器零日漏洞(0day flaw)。网络罪犯可能利用该漏洞实施远程攻击目标用户,执行恶意代码等破坏活动,其中IE8、Windows XP平台不幸波及。
这枚新零日漏洞是由美国惠普(HP)零日应急中心率先发现,并于去年10月份提交给微软,但后者迟迟没有发布修复补丁。当零日漏洞提交给目标公司180天后,惠普零日应急中心将自动公布相关的漏洞详情内容(点击这里查看详情)。
据CVE-2014-1770安全报告介绍,这枚IE零日漏洞主要影响IE8版本,其中涉及Windows XP、Server 2003、Vista、Win7三个平台。考虑到Server 2003、Vista、Win7均可获取微软后续的修复补丁,因此,Windows XP成为本次零日漏洞的最大受害者。
惠普零日应急中心建议XP用户提高IE8安全区域级别、部署EMET等安全产品,具体可以参考IT之家独家整理的XP安全攻略:《我们已裸奔,微软不给XP用户修复怎么办》。
如果顺利的话,微软预计将在6月份的补丁日发布IE8对应的修复补丁。
本文出处:Win7之家 - 《IE8再曝零日漏洞:XP命悬一线,Win7有点悬》
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。