微软修复最新IE“0day”漏洞 XP也在修补行列

作者：

发布时间：2014-05-04

微软针对上周爆出重大漏洞的Windows +IE 0day系统发布了安全更新，其中我们发现，微软4月8日停止服务的Windows XP也在修补行列。微软对此表示，由于漏洞太过于危险，包括XP以及其嵌入式版本在内的Windows都将获得修补的机会。

微软安全中心的一篇博文称，他们已经发布了一个安全更新，来修复IE浏览器最新的“0day”漏洞。这一安全更新适用于目前所有受影响的IE版本，微软还特别提到，XP系统也在此次更新的范围之内。这个漏洞已于太平洋时间5月1日早上10点（北京时间晚上10点）被推送到Windows系统中，微软同时建议没有启用自动更新功能的用户主动安装这个更新。

不过，这种“网开一面”是微软权衡之后采取的折衷策略，而且很可能仅此一次而已。

4月26日，距离微软终止对XP进行安全更新只有半个多月后，安全公司FireEye发现了“0Day”的高危漏洞。它是一个远程代码执行漏洞，可能会使内存崩溃，并让攻击者能在用户当前使用的IE浏览器中执行任意代码。IE6到IE11等多个版本的IE浏览器受到了影响，XP系统自然也在此之内。

尽管看起来如此严重，微软却表示，利用这个漏洞对XP系统进行攻击的行为只有极少数，外界对此的担忧可能夸大了。但如果真的弃XP用户于不顾，微软可能会承担舆论压力。微软称，“XP是一个时代的标志，我们会认真对待这些安全问题。”

因此，微软决定为XP系统用户提供这个针对额外的安全更新，看起来更多的是为了安抚他们和外界的情绪。

然而，这次例外并不意味着微软告诉还在使用XP系统的用户“你们可以继续放心地使用”。微软强调，XP已经不再受到微软支持了，请现有的XP用户升级到Windows7或是Windows8.1吧。

标签：

上一篇： OAuth与OpenID登录工具曝出重大漏洞大量网站中招

下一篇： iOS 7.1再曝致命Bug 可轻松绕过锁屏密码访问通讯录

最新资讯: 如何防止网站被入侵？; 高级渗透测试服务有什么作用？; 云主机安全一站式托管服务包括哪些？; 下一代防火墙是什么？; 服务器被攻击怎么防御?; 网络安全合规性报告包括哪些内容; 网络安全中态势感知解决方案; 容器安全防护服务有哪些？; 什么是日志审计系统?日志审计系统有什么用?; 企业面对网络安全应该怎么做？

相关资讯