或許 IE 安全漏洞太大 微軟仍將釋出 Windows XP 更新
2014 年 05 月 02 日
由於美國國土安全部呼籲使用者改用其他瀏覽器,避免因 IE 瀏覽器漏洞而影響電腦安全,微軟隨即改變其先前終止再提供 Windows XP 系列作業系統更新的承諾,仍將釋出 Windows XP更新程式以修補 IE 的安全漏洞。
根據微軟在其官方部落格所公布的訊息,基於對用戶安全的承諾,因此雖然先前已經宣布終止提供 Windows XP 系統的更新服務,但針對此次 IE 瀏覽器漏洞所造成的廣泛影響,仍將釋出更新以避免漏洞風險擴大。不過,微軟也指出,由於舊系統無法百分之百相容於新的更新程式,亦即無法完全修補較舊版本 IE 的安全漏洞,因此仍鼓勵用戶升級至較新的作業系統,如 Windows 7 或 Windows 8 以上的版本。
FireEye 研究實驗室 (FireEye Research Labs) 4 月 26 日在其官方部落公布訊息指出,它發現 IE6 至 IE11 瀏覽器有零日漏洞 (zero-day exploit),同時也確認駭客將可利用此項漏洞攻擊電腦,存取記憶體資料等。據 FireEye 表示,目前主要攻擊目標則以在 IE9 至 IE11 為主。
資料來源:微軟官方部落格