编辑:秩名2023-07-12 19:00:02
安全研究员发现又一枚微软IE浏览器零日漏洞(0day flaw)。网络罪犯可能利用该漏洞实施远程攻击目标用户,执行恶意代码等破坏活动,其中IE8、Windows XP平台不幸波及。
这枚新零日漏洞是由美国惠普(HP)零日应急中心率先发现,并于去年10月份提交给微软,但后者迟迟没有发布修复补丁。当零日漏洞提交给目标公司180天后,惠普零日应急中心将自动公布相关的漏洞详情内容(点击这里查看详情)。
据CVE-2014-1770安全报告介绍,这枚IE零日漏洞主要影响IE8版本,其中涉及Windows XP、Server 2003、Vista、Win7三个平台。考虑到Server 2003、Vista、Win7均可获取微软后续的修复补丁,因此,Windows XP成为本次零日漏洞的最大受害者。
惠普零日应急中心建议XP用户提高IE8安全区域级别、部署EMET等安全产品,具体可以参考IT之家独家整理的XP安全攻略:《我们已裸奔,微软不给XP用户修复怎么办》。
如果顺利的话,微软预计将在6月份的补丁日发布IE8对应的修复补丁。
