XP、Win7好险，微软：暂无IE8漏洞攻击

wwxx · 发表于 2014-5-23 17:19

XP、Win7好险，微软：暂无IE8漏洞攻击
这次枚新IE8零日漏洞由美国惠普零日应急中心安全员发现，网络罪犯可能利用该漏洞实施远程攻击目标用户，执行恶意代码等破坏活动。据最新消息，微软已证实该漏洞，但暂无攻击报告。
据惠普零日应急中心CVE-2014-1770安全报告介绍，这枚IE零日漏洞主要影响IE8版本，其中涉及Windows XP、Server 2003、Vista、Win7三个平台。考虑到Server 2003、Vista、Win7均可获取微软后续的修复补丁，因此，Windows XP成为本次零日漏洞的最大受害者。
据国外Softpedia网站消息，微软一名发言人证实IE8浏览器存在一枚零日漏洞，截至目前暂未有攻击报告。微软也解释道，目前正在研发一枚修复补丁，但不能肯定赶在6月补丁日如期发布。
以下是微软官方声明，参考如下：
“我们已经证实一枚IE8新零日漏洞，但暂无相关的漏洞报告。我们将尽快开发测试对应的修复补丁。由于一些修复程序相对复杂，同时还要测试大量系统组件、第三方应用程序和不同配置平台。我们将继续修复该漏洞，尽快研发对应的IE8安全更新。当然，我们还是建议PC用户尽早升级至更高系统，例如Win7、Win8.1，使用最新版IE11浏览器。”
目前，受该零日漏洞威胁的IE浏览器仅限于IE8版本，尤其是Windows XP、Server 2003两大平台，但考虑到微软放弃XP，因此XP平台更容易未知的安全风险。