微軟警告IE存在零日漏洞 目前尚未有修復(fù)補(bǔ)丁

2020-01-24 18:03:53   來源:中關(guān)村在線   評論:0   [收藏]   [評論]
導(dǎo)讀:  微軟今日發(fā)布了一個關(guān)于IE瀏覽器漏洞的安全聲明,該漏洞目前正被廣泛利用,即所謂的零日漏洞! ∥④浀陌踩(adv200001)目前只包括解決方案和緩解措施,以保護(hù)易受攻擊的系統(tǒng)免受攻擊! 〗刂沟侥壳,
  微軟今日發(fā)布了一個關(guān)于IE瀏覽器漏洞的安全聲明,該漏洞目前正被廣泛利用,即所謂的零日漏洞。

  微軟的安全公告(adv200001)目前只包括解決方案和緩解措施,以保護(hù)易受攻擊的系統(tǒng)免受攻擊。

  截止到目前,該漏洞尚未修復(fù)。微軟表示,正在開發(fā)一個修復(fù)程序,將于稍晚時間發(fā)布。

  盡管微軟表示,它知道IE的零日漏洞是容易被利用,但微軟將其描述為“有限的目標(biāo)攻擊”,這表明零日漏洞并沒有得到廣泛應(yīng)用,而是針對少數(shù)用戶。

  這些有限的ie零日攻擊被認(rèn)為是一個更大規(guī)模的黑客活動的一部分,該活動還涉及對Firefox用戶的攻擊。

  微軟在2019年9月和2019年11月修復(fù)了兩個類似的IE零日漏洞。盡管ie不再是最新版本W(wǎng)indows操作系統(tǒng)中的默認(rèn)瀏覽器,但它仍然隨操作系統(tǒng)一起安裝。使用舊版本windows的用戶面臨的風(fēng)險(xiǎn)最大。

分享到:
責(zé)任編輯:zsz

網(wǎng)友評論