微軟警告IE存在零日漏洞 目前尚未有修復(fù)補(bǔ)丁

　　微軟今日發(fā)布了一個(gè)關(guān)于IE瀏覽器漏洞的安全聲明，該漏洞目前正被廣泛利用，即所謂的零日漏洞。

　　微軟的安全公告(adv200001)目前只包括解決方案和緩解措施，以保護(hù)易受攻擊的系統(tǒng)免受攻擊。

　　截止到目前，該漏洞尚未修復(fù)。微軟表示，正在開(kāi)發(fā)一個(gè)修復(fù)程序，將于稍晚時(shí)間發(fā)布。

　　盡管微軟表示，它知道IE的零日漏洞是容易被利用，但微軟將其描述為“有限的目標(biāo)攻擊”，這表明零日漏洞并沒(méi)有得到廣泛應(yīng)用，而是針對(duì)少數(shù)用戶。

　　這些有限的ie零日攻擊被認(rèn)為是一個(gè)更大規(guī)模的黑客活動(dòng)的一部分，該活動(dòng)還涉及對(duì)Firefox用戶的攻擊。

　　微軟在2019年9月和2019年11月修復(fù)了兩個(gè)類似的IE零日漏洞。盡管ie不再是最新版本W(wǎng)indows操作系統(tǒng)中的默認(rèn)瀏覽器，但它仍然隨操作系統(tǒng)一起安裝。使用舊版本windows的用戶面臨的風(fēng)險(xiǎn)最大。