昨天,我們報道了《IE8再曝零日漏洞:XP命懸一線,Win7有點懸》。這次枚新IE8零日漏洞由美國惠普零日應(yīng)急中心安全員發(fā)現(xiàn),網(wǎng)絡(luò)罪犯可能利用該漏洞實施遠程攻擊目標用戶,執(zhí)行惡意代碼等破壞活動。據(jù)最新消息,微軟已證實該漏洞,但暫無攻擊報告。
據(jù)惠普零日應(yīng)急中心CVE-2014-1770安全報告介紹,這枚IE零日漏洞主要影響IE8版本,其中涉及Windows XP、Server 2003、Vista、Win7三個平臺??紤]到Server 2003、Vista、Win7均可獲取微軟后續(xù)的修復(fù)補丁,因此,Windows XP成為本次零日漏洞的最大受害者。
據(jù)國外Softpedia網(wǎng)站消息,微軟一名發(fā)言人證實IE8瀏覽器存在一枚零日漏洞,截至目前暫未有攻擊報告。微軟也解釋道,目前正在研發(fā)一枚修復(fù)補丁,但不能肯定趕在6月補丁日如期發(fā)布。
以下是微軟官方聲明,參考如下:
“我們已經(jīng)證實一枚IE8新零日漏洞,但暫無相關(guān)的漏洞報告。我們將盡快開發(fā)測試對應(yīng)的修復(fù)補丁。由于一些修復(fù)程序相對復(fù)雜,同時還要測試大量系統(tǒng)組件、第三方應(yīng)用程序和不同配置平臺。我們將繼續(xù)修復(fù)該漏洞,盡快研發(fā)對應(yīng)的IE8安全更新。當(dāng)然,我們還是建議PC用戶盡早升級至更高系統(tǒng),例如Win7、Win8.1,使用最新版IE11瀏覽器?!?/p>
目前,受該零日漏洞威脅的IE瀏覽器僅限于IE8版本,尤其是Windows XP、Server 2003兩大平臺,但考慮到微軟放棄XP,因此XP平臺更容易未知的安全風(fēng)險。【編譯:Softpedia】
廣告聲明:文內(nèi)含有的對外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。