昨天,我们报道了《IE8再曝零日漏洞:XP命悬一线,Win7有点悬》。这次枚新IE8零日漏洞由美国惠普零日应急中心安全员发现,网络罪犯可能利用该漏洞实施远程攻击目标用户,执行恶意代码等破坏活动。据最新消息,微软已证实该漏洞,但暂无攻击报告。
据惠普零日应急中心CVE-2014-1770安全报告介绍,这枚IE零日漏洞主要影响IE8版本,其中涉及Windows XP、Server 2003、Vista、Win7三个平台。考虑到Server 2003、Vista、Win7均可获取微软后续的修复补丁,因此,Windows XP成为本次零日漏洞的最大受害者。
据国外Softpedia网站消息,微软一名发言人证实IE8浏览器存在一枚零日漏洞,截至目前暂未有攻击报告。微软也解释道,目前正在研发一枚修复补丁,但不能肯定赶在6月补丁日如期发布。
以下是微软官方声明,参考如下:
“我们已经证实一枚IE8新零日漏洞,但暂无相关的漏洞报告。我们将尽快开发测试对应的修复补丁。由于一些修复程序相对复杂,同时还要测试大量系统组件、第三方应用程序和不同配置平台。我们将继续修复该漏洞,尽快研发对应的IE8安全更新。当然,我们还是建议PC用户尽早升级至更高系统,例如Win7、Win8.1,使用最新版IE11浏览器。”
目前,受该零日漏洞威胁的IE浏览器仅限于IE8版本,尤其是Windows XP、Server 2003两大平台,但考虑到微软放弃XP,因此XP平台更容易未知的安全风险。【编译:Softpedia】
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。