XP、Win7好險(xiǎn)，微軟：暫無(wú)IE8漏洞攻擊

Win7之家（ www.afsion.com.cn）：XP、Win7好險(xiǎn)，微軟：暫無(wú)IE8漏洞攻擊

昨天，我們報(bào)道了《IE8再曝零日漏洞：XP命懸一線(xiàn)，Win7有點(diǎn)懸》。這次枚新IE8零日漏洞由美國(guó)惠普零日應(yīng)急中心安全員發(fā)現(xiàn)，網(wǎng)絡(luò)罪犯可能利用該漏洞實(shí)施遠(yuǎn)程攻擊目標(biāo)用戶(hù)，執(zhí)行惡意代碼等破壞活動(dòng)。據(jù)最新消息，微軟已證實(shí)該漏洞，但暫無(wú)攻擊報(bào)告。

據(jù)惠普零日應(yīng)急中心CVE-2014-1770安全報(bào)告介紹，這枚IE零日漏洞主要影響IE8版本，其中涉及Windows XP、Server 2003、Vista、Win7三個(gè)平臺(tái)�？紤]到Server 2003、Vista、Win7均可獲取微軟后續(xù)的修復(fù)補(bǔ)丁，因此，Windows XP成為本次零日漏洞的最大受害者。

據(jù)國(guó)外Softpedia網(wǎng)站消息，微軟一名發(fā)言人證實(shí)IE8瀏覽器存在一枚零日漏洞，截至目前暫未有攻擊報(bào)告。微軟也解釋道，目前正在研發(fā)一枚修復(fù)補(bǔ)丁，但不能肯定趕在6月補(bǔ)丁日如期發(fā)布。

以下是微軟官方聲明，參考如下：

“我們已經(jīng)證實(shí)一枚IE8新零日漏洞，但暫無(wú)相關(guān)的漏洞報(bào)告。我們將盡快開(kāi)發(fā)測(cè)試對(duì)應(yīng)的修復(fù)補(bǔ)丁。由于一些修復(fù)程序相對(duì)復(fù)雜，同時(shí)還要測(cè)試大量系統(tǒng)組件、第三方應(yīng)用程序和不同配置平臺(tái)。我們將繼續(xù)修復(fù)該漏洞，盡快研發(fā)對(duì)應(yīng)的IE8安全更新。當(dāng)然，我們還是建議PC用戶(hù)盡早升級(jí)至更高系統(tǒng)，例如Win7、Win8.1，使用最新版IE11瀏覽器�！�

目前，受該零日漏洞威脅的IE瀏覽器僅限于IE8版本，尤其是Windows XP、Server 2003兩大平臺(tái)，但考慮到微軟放棄XP，因此XP平臺(tái)更容易未知的安全風(fēng)險(xiǎn)�！揪幾g：Softpedia】