微軟已推送IE零日補(bǔ)丁，Win7/Win8.1一個(gè)不少

Win7之家（ afsion.com.cn）：微軟已推送IE零日補(bǔ)丁，Win7/Win8.1一個(gè)不少

今天，微軟TechNet博客正式宣布發(fā)布IE安全補(bǔ)丁，修復(fù)4月底曝光的零日漏洞�，F(xiàn)在，我們可以打開Windows Update自動(dòng)更新服務(wù)，獲取這枚“重要”級(jí)別的IE瀏覽器安全補(bǔ)丁，覆蓋Windows XP一直到最新的Windows 8.1平臺(tái)。

4月28日，微軟發(fā)布安全公告，所有IE瀏覽器均受零日漏洞攻擊，其中涉及舊版IE6一直到最新IE11等瀏覽器，美國政府也一度建議用戶停止使用IE瀏覽器。

這次，微軟推送的IE安全更新程序，具體補(bǔ)丁號(hào)為KB2964358，修復(fù)之前曝光的零日漏洞。利用此漏洞的攻擊者可以獲得當(dāng)前用戶的同等權(quán)限。如果當(dāng)前用戶登錄使用了管理員權(quán)限，那么成功利用此漏洞的攻擊者可以取得受影響系統(tǒng)的完整控制權(quán)。攻擊者隨后可安裝程序，查看、更改或刪除數(shù)據(jù)，或者創(chuàng)建新帳戶擁有完全的用戶權(quán)限。

目前，Windows XP、Vista、Win7、Win8、Win8.1等平臺(tái)已分別獲取該補(bǔ)丁的推送，果然是“一個(gè)都不能少”，涉及IE6、IE7、IE8、IE9、IE10、IE11產(chǎn)品。

除了桌面Windws外，微軟也向Server平臺(tái)推送相應(yīng)的IE零日安全更新KB2964358，具體參考下圖

IT之家提醒：目前微軟下載中心暫未提供離線補(bǔ)丁下載，普通用戶可以訪問微軟國際補(bǔ)丁庫自行下載KB2964358補(bǔ)�。�點(diǎn)擊這里訪問）。

 本文出處：Win8之家 - 《微軟已推送IE零日補(bǔ)丁，XP/Win8.1一個(gè)不少》