2014年5月5日消息  上周末，微軟發(fā)布安全通告，對此前發(fā)現(xiàn)的IE瀏覽器嚴(yán)重安全漏洞進(jìn)行了修復(fù)。值得注意的是，雖然微軟已在4月8日停止對WindowsXP操作系統(tǒng)的技術(shù)支持，但此次仍為XP系統(tǒng)提供了補(bǔ)丁服務(wù)。

[[112449]]

根據(jù)微軟在五一前的官方通知，IE瀏覽器發(fā)現(xiàn)重大漏洞，攻擊者可利用該漏洞在IE用戶的計算機(jī)上安裝惡意軟件，繞過Windows操作系統(tǒng)的安全保護(hù)機(jī)制，竊取數(shù)據(jù)或控制用戶計算機(jī)。由于該漏洞存在于從IE6至IE11所有版本的IE瀏覽器，且IE6、IE7和IE8都可以在WindowsXP操作系統(tǒng)中運行，這也成為繼微軟宣布停止支持WindowsXP后，該系統(tǒng)面臨的首次重大威脅。網(wǎng)絡(luò)安全公司FireEye此前也發(fā)出警告，稱一組高水平的黑客已經(jīng)利用該漏洞發(fā)起攻擊。

微軟安全通告顯示，微軟此次發(fā)布的安全補(bǔ)丁支持所有版本的Windows系統(tǒng)和IE瀏覽器，用戶們只要開啟自動升級功能即可。“雖然目前已經(jīng)出現(xiàn)了少量利用該漏洞發(fā)起的攻擊，但漏洞引發(fā)的擔(dān)憂被夸大了。”微軟可信賴計算部門總經(jīng)理AdrienneHall稱，雖然微軟已經(jīng)決定不再為XP系統(tǒng)提供技術(shù)支持，但由于此次發(fā)現(xiàn)漏洞的時間與停止支持服務(wù)非常接近，所以破例為WindowsXP用戶提供安全更新。AdrienneHall同時強(qiáng)調(diào)，從安全角度來看，XP系統(tǒng)面臨的威脅更大，XP用戶應(yīng)升級到新版操作系統(tǒng)，例如Windows7或Windows8.1。