時間:2020-01-23 來源:互聯網 瀏覽量:
微軟的安全公告(adv200001)目前隻包括解決方案和緩解措施,以保護易受攻擊的係統免受攻擊。
截止到目前,該漏洞尚未修複。微軟表示,正在開發一個修複程序,將於稍晚時間發布。
盡管微軟表示,它知道IE的零日漏洞是容易被利用,但微軟將其描述為“有限的目標攻擊”,這表明零日漏洞並沒有得到廣泛應用,而是針對少數用戶。
這些有限的ie零日攻擊被認為是一個更大規模的黑客活動的一部分,該活動還涉及對Firefox用戶的攻擊。
微軟在2019年9月和2019年11月修複了兩個類似的IE零日漏洞。盡管ie不再是最新版本Windows操作係統中的默認瀏覽器,但它仍然隨操作係統一起安裝。使用舊版本windows的用戶麵臨的風險最大。
看最新科技資訊,APP市場搜索“中關村在線”,客戶端閱讀體驗更好。
(7371370)
