最近微软IE浏览器爆发了严重的0day漏洞,可以让黑客可进行远端攻击。之前艾薇资讯也发过文章:微软发布紧急安全公告2963983,将提供补丁修复IE漏洞(Windows XP没有更新)。此0day漏洞影响到了IE所有版本的浏览器,从IE6、IE7、IE8、IE9、IE10、IE11版本都无一幸免。微软也知道出现问题不能等,因此决定在正常的更新时间之外,即时发布一个额外的更新补丁KB2964358或者全新的KB2964444补丁来补救。
尽管微软表示将发布安全更新修补漏洞,但由于已经结束对Windows XP的技术支持,有不少猜测说Windows XP会被排除在更新之外,也让XP用户及企业个个人心慌慌,深怕成为攻击目标,但显然微软也没有真的这么做。
在2014年5月1日微软于官方博客对外发布了重大更新消息,除了宣布已替先前的2963983安全通报,发布安全更新修补IE漏洞外,并强调该更新已通过完整测试,可使用在所有受到IE 0day漏洞影响的IE6、IE7、IE8、IE9、IE10、IE11浏览器版本上。
而对已经停止技术支持的Windows XP,微软也释出善意表示,基于该漏洞离Windows XP终止支持时间点极为接近,微软也决定破例额外为Windows XP发布更新修复。但微软也提醒还在使用Windows XP的用户,应尽快移转至新版Windows 7或 Windows 8.1,并将浏览器升级至最新IE11版本。
描述的安全更新,用于 Internet Explorer 具有安全性的系统更新安装的 2929437。此安全更新的已知的问题,如果您尝试在未安装安全更新 2929437 安装基于 Windows 7 的系统上安装此安全更新,则 Internet Explorer 会崩溃。若要避免此问题,请执行下列操作之一:
安装安全更新 2929437,并安装安全更新 2964358。有关安全性的详细信息更新 2929437,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
2929437描述的安全更新的 Windows 7 和 Windows Server 2008 R2 上 Internet Explorer 11: 2014 年 4 月 8 日。
安装安全更新 KB2964444,而不是安全更新 KB2964358。旨在系统未安装安全更新 KB2929437 安装安全更新 KB2964444。
另外微软也公告,此更新将于美国当地时间5月1日早上10点发出,用户可通过自动更新安装,但少部份采用手动更新的用户,微软也强烈建议,在安全更新发布后尽可能加快手动更新。
更新补丁的详细说明:http://support.microsoft.com/kb/2964358#survey
根据微软可信赖运算部门负责人Adrienne Hall也表示,微软在第一时间发现此安全漏洞后,就尽一切可能的加速修补漏洞,最终也做到,没有让网络黑客的攻击意图得逞。
希望大家都能在被黑客找到运用这个漏洞的方法前,尽快安装KB2929437 或者安装安全更新 KB2964444补丁。
发表回复