上周末,微软发布安全通告,对此前发现的IE浏览器严重安全漏洞进行了修复。值得注意的是,虽然微软已在4月8日停止对WindowsXP操作系统的技术支持,但此次仍为XP系统提供了补丁服务。
根据微软在五一前的官方通知,IE浏览器发现重大漏洞,攻击者可利用该漏洞在IE用户的计算机上安装恶意软件,绕过Windows操作系统的安全保护机制,窃取数据或控制用户计算机。由于该漏洞存在于从IE6至IE11所有版本的IE浏览器,且IE6、IE7和IE8都可以在WindowsXP操作系统中运行,这也成为继微软宣布停止支持WindowsXP后,该系统面临的首次重大威胁。网络安全公司FireEye此前也发出警告,称一组高水平的黑客已经利用该漏洞发起攻击。
微软安全通告显示,微软此次发布的安全补丁支持所有版本的Windows系统和IE浏览器,用户们只要开启自动升级功能即可。“虽然目前已经出现了少量利用该漏洞发起的攻击,但漏洞引发的担忧被夸大了。”微软可信赖计算部门总经理AdrienneHall称,虽然微软已经决定不再为XP系统提供技术支持,但由于此次发现漏洞的时间与停止支持服务非常接近,所以破例为WindowsXP用户提供安全更新。AdrienneHall同时强调,从安全角度来看,XP系统面临的威胁更大,XP用户应升级到新版操作系统,例如Windows7或Windows8.1。