IE6这种让人恨之入骨的产品终于走入坟墓,但这并不意味着现在流行的IE版本就没有漏洞。微软今天公布了安全公告2963983,它不但涉及6/7/8/9版,还影响最新的IE10/11浏览器,这两个版本的浏览器被查出一种可以远程执行代码的漏洞,如果用户访问到特别设计过的恶意网站,就会遭到类似处理电子邮件链接的攻击,不过目前为止这一漏洞并未广泛传播,仅仅有几例有针对性的攻击。
在一份声明中,微软公司表示,“成功利用此漏洞的攻击者可以获得当前用户的同等权限。如果当前用户登录使用了管理员权限,那么成功利用此漏洞的攻击者可以取得受影响系统的完整控制权。攻击者随后可安装程序,查看、更改或删除数据,或者创建新帐户拥有完全的用户权限。”
这不是好消息,但可以稍稍缓解人们神经的是除XP系统之外的Windows用户可能会在一两个星期的时间内获得Internet Explorer的补丁。由于微软在4月8日停止了对Windows XP的支持,它不会收到任何更新。这是停止更新截止日期之后的第一个已知安全漏洞,并且它真正的为人们敲响警钟,Windows XP已经不再安全,是时候换系统了。
您可以通过以下链接了解并修补该漏洞:
https://technet.microsoft.com/en-US/library/security/2963983