微软官网2日发布紧急安全补丁,用于修复上周曝出的IE浏览器高危漏洞。这是微软今年首次打破每月第二周定期打补丁的惯例,甚至为已停止服务支持的XP系统也提供了补丁。360安全卫士第一时间为国内用户推送了该补丁。
据了解,该漏洞存在于从IE6至IE11的所有版本的IE浏览器。由于IE6、IE7和IE8运行于视窗XP操作系统,这是自4月8日开始“裸奔”的该操作系统首次面临重大安全威胁。
安全专家表示,利用此漏洞在网页挂马,黑客可以远程植入木马病毒,控制IE用户电脑作为“肉鸡”,任意盗取或删除数据。权威数据显示,IE全球市场份额高达55%,超过半数网民受此漏洞影响。
按照微软惯例,每月第二个星期的星期二是其补丁发布的日期。但由于该漏洞高度危险,漏洞攻击代码又已在网上公开,木马产业链很可能闻风而动,大规模在互联网上挂马“抓鸡”。
为此微软破例提前推出补丁,包括已经停服的XP也支持修复此高危漏洞。尽管最初称不再为XP用户提供IE安全漏洞补救办法,但微软最终还是决定为包括视窗XP用户在内的所有用户提供IE安全更新。
微软方面表示,基于时间上恰好距离停止支持XP很近,这次是破例为XP用户提供安全更新。微软同时强调,安全方面的威胁超过了微软保护XP用户的能力,XP仍然是不受支持的操作系统。