安全研究员发现又一枚微软IE浏览器零日漏洞(0day flaw) 。网络罪犯可能利用该漏洞实施远程攻击目标用户,执行恶意代码等破坏活动,其中IE8、Windows XP平台不幸波及 。
这枚新零日漏洞是由美国惠普(HP)零日应急中心率先发现,并于去年10月份提交给微软,但后者迟迟没有发布修复补丁 。当零日漏洞提交给目标公司180天后,惠普零日应急中心将自动公布相关的漏洞详情内容(点击这里查看详情) 。
据CVE-2014-1770安全报告介绍,这枚IE零日漏洞主要影响IE8版本,其中涉及Windows XP、Server 2003、Vista、Win7三个平台 。考虑到Server 2003、Vista、Win7均可获取微软后续的修复补丁,因此,Windows XP成为本次零日漏洞的最大受害者 。
惠普零日应急中心建议XP用户提高IE8安全区域级别、部署EMET等安全产品,具体可以参考IT之家独家整理的XP安全攻略:《我们已裸奔,微软不给XP用户修复怎么办》 。
【IE8再曝零日漏洞?XP命悬一线,Win7有点悬!】如果顺利的话,微软预计将在6月份的补丁日发布IE8对应的修复补丁 。
推荐阅读
- 微软为什么要停止Win7下IE8/IE9/IE10? 升级IE11保平安
- IE8中享受IE9的隐藏搜索栏功能怎么设置? IE8中享受IE9的隐藏搜索栏功能解析
- 在IE8中登录多个账号怎么办? 教你在IE8中登录多个账号的方法
- IE8中使用自定义功能的秘技有哪些?IE8中使用自定义功能的秘技介绍
- 使用IE8私密技巧有多少?使用IE8私密技巧介绍
- 从IE9回到IE8有什么办法?从IE9回到IE8的推荐
- Win7中怎样加快IE8的运行速度有什么办法? Win7中加快IE8的运行速度说明
- IE8中禁止访问Https网站弹出窗口出现的妙招有哪些?IE8中禁止访问Https网站弹出窗口出现的妙招介绍
- IE8卸载的操作技巧有哪些?IE8卸载的操作技巧介绍
- IE8中几个常用秘技有些什么?IE8中几个常用秘技介绍