微软警告IE存在零日漏洞 目前尚未有修复补丁

2020-01-24 18:03:53   来源:中关村在线   评论:0   [收藏]   [评论]
导读:  微软今日发布了一个关于IE浏览器漏洞的安全声明,该漏洞目前正被广泛利用,即所谓的零日漏洞。  微软的安全公告(adv200001)目前只包括解决方案和缓解措施,以保护易受攻击的系统免受攻击。  截止到目前,...
  微软今日发布了一个关于IE浏览器漏洞的安全声明,该漏洞目前正被广泛利用,即所谓的零日漏洞。

  微软的安全公告(adv200001)目前只包括解决方案和缓解措施,以保护易受攻击的系统免受攻击。

  截止到目前,该漏洞尚未修复。微软表示,正在开发一个修复程序,将于稍晚时间发布。

  尽管微软表示,它知道IE的零日漏洞是容易被利用,但微软将其描述为“有限的目标攻击”,这表明零日漏洞并没有得到广泛应用,而是针对少数用户。

  这些有限的ie零日攻击被认为是一个更大规模的黑客活动的一部分,该活动还涉及对Firefox用户的攻击。

  微软在2019年9月和2019年11月修复了两个类似的IE零日漏洞。尽管ie不再是最新版本Windows操作系统中的默认浏览器,但它仍然随操作系统一起安装。使用旧版本windows的用户面临的风险最大。

分享到:
责任编辑:zsz

网友评论

全站最新