CNET科技资讯网 5月1日 国际报道:微软已经发布了一个安全补丁来修复近期曝出的IE浏览器高危漏洞,这个漏洞影响范围极广,导致几乎所有主要版本的IE浏览器均极易受到攻击,同时也包括那些运行在Windows XP上的浏览器。
微软已于当地时间本周四上午10点发布了这个安全补丁,而通常微软都在每周二定期发布普通的安全补丁,足可见该漏洞的严重性。这个零日漏洞影响 范围涵盖了从IE6到IE11的所有版本,允许攻击者在未经用户许可的情况下向用户计算机上安装恶意软件,以此窃取用户个人信息、追踪用户的网络行为,或 控制用户电脑。
安全公司火眼(FireEye)于五天前发现了这个此前未知且没有补丁的漏洞,该公司发现这个漏洞能通过Internet Explorer 9、10和11浏览器攻击美国的金融和国防组织。所幸的是,微软于当地时间本周四发布的安全补丁能够修复所有受到影响版本的IE浏览器。
负责微软安全防护的可托赖计算部门的达斯汀·蔡尔兹(Dustin Childs)在一篇博文中写道:“由于大部分用户都启用了自动更新,因此用户无需进行任何操作,安全补丁将会自动下载并安装至用户电脑。如果你不确定你 是否启用自动更新或还未启用自动更新,那么现在正是启用的时候了。”
至于仍在已12岁的Windows XP上运行的Internet Explorer 6、7、8浏览器,蔡尔兹简明扼要地谈了谈修复这些版本浏览器的决定。
他表示:“我们已经决定为Windows XP用户发布安全更新。”但蔡尔兹还指出:“不过微软已不再支持Windows XP,而且雷蒙德也仍继续鼓励用户将系统升级到如Windows 7或8.1等更高版本的操作系统。”
鉴于微软仅在几周前刚刚结束了对Windows XP操作系统的支持,这个决定对微软而言是一个明显的逆转。据调研公司NetApplications表示,目前有26%以上的台式电脑仍在使用Windows XP。
蔡尔兹还表示,微软鼓励使用Windows 7和8.1操作系统的用户将其IE浏览器升级到最新版本,即IE11浏览器。