Microsoft IE6终于慢慢的在互联网上消失,但这并不意味着现在还在流行的IE版本就没有漏洞。微软近日公布了安全公告2963983,安全公告2963983不但涉及IE6/IE7/IE8/IE9版本,还影响最新的IE10/IE11浏览器,IE10/IE11这两个版本的浏览器被查出一种可以远程执行代码的漏洞,如果用户访问到特别设计过的恶意网站时,就会遭到类似处理电子邮件链接的攻击,但到现在为止这一漏洞并未广泛传播,也仅仅出现几例有针对性的攻击。
微软公司在一份声明中表示,“成功利用此漏洞的攻击者可以获得当前用户的同等权限。如果当前用户登录使用了管理员权限,那么成功利用此漏洞的攻击者可以取得受影响系统的完整控制权。攻击者随后可安装程序,查看、更改或删除数据,或者创建新帐户拥有完全的用户权限。”
对于微软来说这不是好消息,但好消息是是除了Windows XP系统之外的Windows用户(Windows vista 、Windows7、Windows8、Windows8.1等)都将会在10天左右获得Internet Explorer的补丁(KB2963983)。由于微软在2014年4月8日停止了对Windows XP的支持,因此Windows XP不会收到任何更新。这是Windows XP停止更新截止日期之后的第一个已知安全漏洞,并且它真正的为人们敲响警钟,Windows XP已经不再安全,该换系统了。
发表回复