2014年5月5日消息  上周末，微軟發(fā)布安全通告，對(duì)此前發(fā)現(xiàn)的IE瀏覽器嚴(yán)重安全漏洞進(jìn)行了修復(fù)。值得注意的是，雖然微軟已在4月8日停止對(duì)WindowsXP操作系統(tǒng)的技術(shù)支持，但此次仍為XP系統(tǒng)提供了補(bǔ)丁服務(wù)。

[[112449]]

根據(jù)微軟在五一前的官方通知，IE瀏覽器發(fā)現(xiàn)重大漏洞，攻擊者可利用該漏洞在IE用戶(hù)的計(jì)算機(jī)上安裝惡意軟件，繞過(guò)Windows操作系統(tǒng)的安全保護(hù)機(jī)制，竊取數(shù)據(jù)或控制用戶(hù)計(jì)算機(jī)。由于該漏洞存在于從IE6至IE11所有版本的IE瀏覽器，且IE6、IE7和IE8都可以在WindowsXP操作系統(tǒng)中運(yùn)行，這也成為繼微軟宣布停止支持WindowsXP后，該系統(tǒng)面臨的首次重大威脅。網(wǎng)絡(luò)安全公司FireEye此前也發(fā)出警告，稱(chēng)一組高水平的黑客已經(jīng)利用該漏洞發(fā)起攻擊。

微軟安全通告顯示，微軟此次發(fā)布的安全補(bǔ)丁支持所有版本的Windows系統(tǒng)和IE瀏覽器，用戶(hù)們只要開(kāi)啟自動(dòng)升級(jí)功能即可。“雖然目前已經(jīng)出現(xiàn)了少量利用該漏洞發(fā)起的攻擊，但漏洞引發(fā)的擔(dān)憂(yōu)被夸大了。”微軟可信賴(lài)計(jì)算部門(mén)總經(jīng)理AdrienneHall稱(chēng)，雖然微軟已經(jīng)決定不再為XP系統(tǒng)提供技術(shù)支持，但由于此次發(fā)現(xiàn)漏洞的時(shí)間與停止支持服務(wù)非常接近，所以破例為WindowsXP用戶(hù)提供安全更新。AdrienneHall同時(shí)強(qiáng)調(diào)，從安全角度來(lái)看，XP系統(tǒng)面臨的威脅更大，XP用戶(hù)應(yīng)升級(jí)到新版操作系統(tǒng)，例如Windows7或Windows8.1。