首页 > > IDC资讯 > 主机资讯 >

XP退役后首曝高危漏洞微软撒手不管

2014-04-29 01:51:15来源：[标签:来源] 阅读 ()

　　微软昨日公布了一个新的安全漏洞，影响包括Windows XP在内的众多操作系统的IE浏览器。这是Windows XP技术支持停止后发现的首个影响较大的安全漏洞，微软此次将不会为XP用户推送安全更新。

　　这是一个远程代码执行漏洞，编号为KB2963983。漏洞攻击方式是比较典型的网页挂马攻击，攻击者往往构造一个特别制作的网站，诱导受害者使用IE浏览器点击查看此网页，攻击者趁机执行任意代码。目前已知的攻击代码(POC)是一个swf样本(Flash文件)。

　　据了解，此安全漏洞最早由美国安全机构FireEye研究实验室发现，4月27日(美国时间4月26日下午)，微软确认此漏洞，并公布了一些相关信息。分析发现，该漏洞影响范围较大，包括IE6/IE7/IE8/IE9/IE10/IE11所有版本IE浏览器，操作系统从Windows XP至Windows 8.1。

　　由于在4月8日微软已正式停止对Windows XP的技术支持，因此微软将不再为XP用户提供此次安全补丁更新。但Windows XP用户也无需担心，大家可以安装杀毒软件拦截利用此漏洞的攻击，也可以使用其它浏览器上网，尽量不要使用IE。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有