IE8再曝零日漏洞：XP命懸一線，Win7有點(diǎn)懸

5月21日消息，安全研究員發(fā)現(xiàn)又一枚微軟IE瀏覽器零日漏洞（0day flaw）。網(wǎng)絡(luò)罪犯可能利用該漏洞實(shí)施遠(yuǎn)程攻擊目標(biāo)用戶，執(zhí)行惡意代碼等破壞活動，其中IE8、Windows XP平臺不幸波及。

這枚新零日漏洞是由美國惠普（HP）零日應(yīng)急中心率先發(fā)現(xiàn)，并于去年10月份提交給微軟，但后者遲遲沒有發(fā)布修復(fù)補(bǔ)丁。當(dāng)零日漏洞提交給目標(biāo)公司180天后，惠普零日應(yīng)急中心將自動公布相關(guān)的漏洞詳情內(nèi)容（點(diǎn)擊這里查看詳情）。

據(jù)CVE-2014-1770安全報(bào)告介紹，這枚IE零日漏洞主要影響IE8版本，其中涉及Windows XP、Server 2003、Vista、Win7三個(gè)平臺?？紤]到Server 2003、Vista、Win7均可獲取微軟后續(xù)的修復(fù)補(bǔ)丁，因此，Windows XP成為本次零日漏洞的最大受害者。

惠普零日應(yīng)急中心建議XP用戶提高IE8安全區(qū)域級別、部署EMET等安全產(chǎn)品，具體可以參考IT之家獨(dú)家整理的XP安全攻略：《我們已裸奔，微軟不給XP用戶修復(fù)怎么辦》。

如果順利的話，微軟預(yù)計(jì)將在6月份的補(bǔ)丁日發(fā)布IE8對應(yīng)的修復(fù)補(bǔ)丁。

本文出處：Win7之家 - 《IE8再曝零日漏洞：XP命懸一線，Win7有點(diǎn)懸》

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。