微軟官網2日發佈緊急安全補丁,用於修復上周曝出的IE瀏覽器高危漏洞。這是微軟今年首次打破每月第二周定期打補丁的慣例,甚至為已停止服務支援的XP系統也提供了補丁。360安全衛士第一時間為國內用戶推送了該補丁。
據了解,該漏洞存在於從IE6至IE11的所有版本的IE瀏覽器。由於IE6、IE7和IE8運作于視窗XP作業系統,這是自4月8日開始“裸奔”的該作業系統首次面臨重大安全威脅。
安全專家表示,利用此漏洞在網頁挂馬,駭客可以遠端植入木馬病毒,控制IE用戶電腦作為“肉雞”,任意盜取或刪除數據。權威數據顯示,IE全球市場份額高達55%,超過半數網民受此漏洞影響。
按照微軟慣例,每月第二個星期的星期二是其補丁發佈的日期。但由於該漏洞高度危險,漏洞攻擊代碼又已在網上公開,木馬産業鏈很可能聞風而動,大規模在網際網路上挂馬“抓雞”。
為此微軟破例提前推出補丁,包括已經停服的XP也支援修復此高危漏洞。儘管最初稱不再為XP用戶提供IE安全漏洞補救辦法,但微軟最終還是決定為包括視窗XP用戶在內的所有用戶提供IE安全更新。
微軟方面表示,基於時間上恰好距離停止支援XP很近,這次是破例為XP用戶提供安全更新。微軟同時強調,安全方面的威脅超過了微軟保護XP用戶的能力,XP仍然是不受支援的作業系統。(記者周潤健)
[責任編輯: 楊麗]