昨天,我们报道了《IE8再曝零日漏洞:XP命悬一线,Win7有点悬》。这次枚新IE8零日漏洞由美国惠普零日应急中心安全员发现,网络罪犯可能利用该漏洞实施远程攻击目标用户,执行恶意代码等破坏活动。据最新消息,微软已证实该漏洞,但暂无攻击报告。
据惠普零日应急中心CVE-2014-1770安全报告介绍,这枚IE零日漏洞主要影响IE8版本,其中涉及Windows XP、Server 2003、Vista、Win7三个平台。考虑到Server 2003、Vista、Win7均可获取微软后续的修复补丁,因此,Windows XP成为本次零日漏洞的最大受害者。
据国外Softpedia网站消息,微软一名发言人证实IE8浏览器存在一枚零日漏洞,截至目前暂未有攻击报告。微软也解释道,目前正在研发一枚修复补丁,但不能肯定赶在6月补丁日如期发布。
IE8界面
以下是微软官方声明,参考如下:
“我们已经证实一枚IE8新零日漏洞,但暂无相关的漏洞报告。我们将尽快开发测试对应的修复补丁。由于一些修复程序相对复杂,同时还要测试大量系统组件、第三方应用程序和不同配置平台。我们将继续修复该漏洞,尽快研发对应的IE8安全更新。当然,我们还是建议PC用户尽早升级至更高系统,例如Win7、Win8.1,使用最新版IE11浏览器。”
目前,受该零日漏洞威胁的IE浏览器仅限于IE8版本,尤其是Windows XP、Server 2003两大平台,但考虑到微软放弃XP,因此XP平台更容易未知的安全风险。
【编辑点评】对于“XP、Win7悬,微软:IE8补丁还未完工”的报道,对于已经确认的漏洞攻击(参考文章:微软确认IE零日攻击并公布防护措施),可以通过升级最新的IE11来预防,其实也可以通过下载最新EMET4.1(抗IE零日攻击 EMET4.1下载)来防范!希望大家注意此一漏洞攻击!
有用
53
