时间:2020-01-23 来源:互联网 浏览量:
微软的安全公告(adv200001)目前只包括解决方案和缓解措施,以保护易受攻击的系统免受攻击。
截止到目前,该漏洞尚未修复。微软表示,正在开发一个修复程序,将于稍晚时间发布。
尽管微软表示,它知道IE的零日漏洞是容易被利用,但微软将其描述为“有限的目标攻击”,这表明零日漏洞并没有得到广泛应用,而是针对少数用户。
这些有限的ie零日攻击被认为是一个更大规模的黑客活动的一部分,该活动还涉及对Firefox用户的攻击。
微软在2019年9月和2019年11月修复了两个类似的IE零日漏洞。尽管ie不再是最新版本Windows操作系统中的默认浏览器,但它仍然随操作系统一起安装。使用旧版本windows的用户面临的风险最大。
看最新科技资讯,APP市场搜索“中关村在线”,客户端阅读体验更好。
(7371370)