2014年5月5日 星期一

XP危機有救,微軟破例修補XP版IE漏洞

XP危機有救,微軟破例修補XP版IE漏洞

微軟周四(5/1)發布重大系統安全更新,可修補於IE 6~IE11版本發生的零時差漏洞,同時也表示,將替已不在支援名單內的Windows XP用戶提供額外更新修復。不過微軟也提醒還在使用XP的用戶,應盡快移轉至新版Windows 7或 8.1,並將瀏覽器升級至最新IE 11版本。


近日微軟Internet Explorer( IE)瀏覽器爆發了嚴重IE零時差漏洞,可讓駭客進行遠端攻擊。不僅影響所及從IE 6~IE11版本都無一倖免,各國政府也紛紛發出資安警告。儘管微軟表示將發布安全更新修補漏洞,但唯讀對已經於4月8日停止技術支援的Windows XP作業系統,卻不在安全更新名單之列,也讓XP用戶及企業個個人心慌慌,深怕成為攻擊目標。

不過本周四(5/1),微軟於官方部落格對外釋出重大更新消息,除了宣布已替先前的2963983安全通報,發布安全更新修補IE漏洞外,並強調該更新已通過完整測試,可使用在所有受到IE零時差漏洞影響的IE 6~IE11瀏覽器版本上。

而對已經結束技術支援的Windows XP,微軟也釋出善意表示,基於該漏洞離XP終止支援時間點極為接近,微軟也決定破例額外為XP發布更新修復。不過微軟也提醒還在使用XP的用戶,應盡快移轉至新版Windows 7或 8.1,並將瀏覽器升級至最新IE 11版本。

此外微軟也公告,此更新將於美國當地時間5月1日早上10點釋出,用戶可透過自動更新安裝,但少部份採用手動更新的用戶,微軟也強烈建議,在安全更新發布後盡可能加快手動更新。

另外根據微軟可信賴運算部門總經理Adrienne Hall也表示,微軟在第一時間發現此安全漏洞後,就盡一切可能的加速修補漏洞,最終也做到,沒有讓網路犯罪份子的攻擊意圖得逞。

至於在微軟釋出XP安全更新前,XP用戶除了可啟用防火牆和更新系統上的防毒軟體,另外這段期間也盡可能避免使用有漏洞的IE版本,而改採用其它瀏覽器代替,像是Chrome或Firefox,以降低被駭客攻擊的風險。

延伸閱讀:
你今天IE了嗎? IE爆「Zero Day」安全漏洞

轉載自《iThome