微软警告IE存在零日漏洞 目前尚未有修复补丁

　　微软今日发布了一个关于IE浏览器漏洞的安全声明，该漏洞目前正被广泛利用，即所谓的零日漏洞。

　　微软的安全公告(adv200001)目前只包括解决方案和缓解措施，以保护易受攻击的系统免受攻击。

　　截止到目前，该漏洞尚未修复。微软表示，正在开发一个修复程序，将于稍晚时间发布。

　　尽管微软表示，它知道IE的零日漏洞是容易被利用，但微软将其描述为“有限的目标攻击”，这表明零日漏洞并没有得到广泛应用，而是针对少数用户。

　　这些有限的ie零日攻击被认为是一个更大规模的黑客活动的一部分，该活动还涉及对Firefox用户的攻击。

　　微软在2019年9月和2019年11月修复了两个类似的IE零日漏洞。尽管ie不再是最新版本Windows操作系统中的默认浏览器，但它仍然随操作系统一起安装。使用旧版本windows的用户面临的风险最大。