2014年5月2日,微软TechNet博客正式宣布发布IE安全补丁,修复4月底曝光的零日漏洞。现在,我们可以打开Windows Update自动更新服务,获取这枚“重要”级别的IE浏览器安全补丁,覆盖Windows XP一直到最新的Windows 8.1平台。微软此次发布补丁,是今年首次打破每月第二周定期打补丁的惯例,甚至为已停止服务支持的XP系统也提供了补丁。
微软已宣布Windows XP使用的各个版本的IE都会获得一枚安全补丁修复近期发现的漏洞。微软在博客中称,将会在今天晚些时候为各个版本的IE浏览器(从IE6到IE11)发送补丁。该补丁会通过Automatic Update发送,但用户可以选择手动下载。微软补充道:“我们已决定向Windows XP用户发布安全更新。微软已不再支持Windows XP,我们鼓励用户升级到较新的操作系统,如Win7和Win8。此外,我们也鼓励用户升级到最新版本的IE浏览器:IE11。”
微软在博客中没有提到为何向Windows XP提供安全补丁的具体原因,毕竟微软已宣布自4月8日停止支持后,不会向Windows XP提供任何更新。微软安全团队会在太平洋时间上午11点举行网络直播,届时会宣布补丁的具体详情。微软对此还表示,此次“破例”仅从保护客户的角度出发,并不意味着用户停止思考离开Windows XP,但他们还是很高兴看到那么多人喜欢XP。
这次,微软推送的IE安全更新程序,具体补丁号为KB2964358,修复之前曝光的零日漏洞。利用此漏洞的攻击者可以获得当前用户的同等权限。如果当前用户登录使用了管理员权限,那么成功利用此漏洞的攻击者可以取得受影响系统的完整控制权。攻击者随后可安装程序,查看、更改或删除数据,或者创建新帐户拥有完全的用户权限。目前,Windows XP、Vista、Win7、Win8、Win8.1等平台已分别获取该补丁的推送,果然是“一个都不能少”,涉及IE6、IE7、IE8、IE9、IE10、IE11产品。除了桌面Windws外,微软也向Server平台推送相应的IE零日安全更新KB2964358。
目前微软下载中心暂未提供离线补丁下载,普通用户可以访问微软国际补丁库自行下载KB2964358补丁,点击这里从微软官网下载该IE漏洞补丁
微软可信计算部门总经理亚德瑞恩霍尔(Adrienne Hall)称,这个安全升级并不在微软的例行安全升级计划中。她在微软技术博客上写道:“我们非常重视我们产品的安全性,因此,过去几天媒体大肆报道IE中的那个漏洞时,我们和我们的客户都感到了巨大的压力。”波士顿计算机安全公司Rapid7的战略师特里福特(Trey Ford)称,那是一件大事。他说:“象微软、甲骨文、Adobe那样的重要厂商都拥有组织严谨的软件测试流程,耗费的时间和资源都不少。在常规开发周期之外发布一个紧急补丁是一件值得关注的大事,这说明该厂商将公众利益摆在了他们的开发和发布周期的前面。”霍尔称,这是因为这个安全漏洞曝光的时间与微软停止为XP系统提供支持的时间隔得非常近,将XP系统也包括在此次升级的范围内是为了帮助消费者。她说:“有这么多的消费者喜爱Windows XP,我们当然感到非常自豪,但是事实上我们现在面临的威胁从安全角度来说超过了一款已经存在了10多年的操作系统的自保能力。因此我们才建议Windows XP用户升级到更新、更安全的操作系统比如Windows 7或Windows 8.1。”
0条大神的评论