微软紧急发布IE安全公告MS14-021

大家好, 今天是五一小长假的最后一天,相信大家已经从媒体的相关报道中了解到微软已经于北京时间5月2日凌晨紧急发布了最新IE安全公告MS14-021,用以修复之前安全通报2963983中所描述的安全漏洞。除了为所有受支持版本的Windows系统发布相应的更新,微软这次也为前不久刚退役的Windows XP系统发布了更新,所有Windows XP用户都可以下载安装这个安全更新。我们相信这次微软所采取的紧急措施可以最大程度的减少此安全漏洞所带来的影响,并且覆盖到尽可能多的用户。与此同时,我也需要指出这次为Windows XP提供更新的一大原因是由于漏洞的披露时间与Windows XP的退役时间相隔的非常近,而此IE漏洞已经引起了非常广泛的用户关注。因此,在此特殊过渡期内我们继续为Windows XP用户提供了保护。这可以被视为一次针对Windows XP的例外处理,并不代表微软在今后仍然会为Windows XP用户提供其他的安全更新。我们还是希望Windows XP用户能够早日迁移到更安全的高版本操作系统上,在保障系统安全的同时,能够获得来自微软的专业技术支持。 此外,有一点需要提醒大家的是本次紧急发布的IE安全更新并不是一个累积安全更新,它无法替代之前发布的IE累积安全更新MS14-018。对于还没有安装MS14-018的用户,我们建议您先安装MS14-018,然后再安装MS14-021。对于IE 11,还有其他预先安装更新的要求,请您查阅安全公告MS14-021了解详细的内容。 谢谢, Richard Cheng微软安全项目经理

0

微软发布针对最新IE漏洞的安全通报2963983

微软于昨天发布了一篇最新的安全通报2963983 。这篇安全通报主要介绍了一个最新被披露的IE漏洞,漏洞涉及目前所有受支持的IE版本,并且包括Windows XP中的IE版本。由于Windows XP系统已经退役,因而在此篇安全通报文章中没有将Windows XP列为受影响的系统。对于现有的Windows XP用户而言,大家可能更加关心这个漏洞对于Windows XP用户有什么影响,用户需要采取什么样的措施来进行预防。就目前而言,我们已经发现了一些有限的、针对特定目标的攻击行为利用了这一IE漏洞,暂时还没有发现大规模的针对广泛用户的攻击。和其他的浏览器安全漏洞相似,这个新漏洞有如下的一些基本特点: 此漏洞只能在用户使用IE浏览器访问特定含有攻击代码的网站时才能被利用 攻击者可能构造一个含有特定攻击代码的网站,然后诱骗用户去访问该网站来实施攻击 攻击者也可能通过入侵合法网站,然后向其植入特定恶意代码的方式来实施攻击 攻击者无法对受影响的系统进行类似“冲击波”病毒的远程主动攻击 对于普通Windows用户而言,安全的浏览器使用习惯可以一定程度上减少受到此漏洞影响的风险。安全通报2963983也提供了多种缓解措施,可以帮助用户避免受到此漏洞的影响。微软也已经与MAPP项目中的安全软件合作伙伴分享了相关漏洞的情况和利用信息,这些信息有助于第三方安全软件开发出相应的病毒定义更新来阻止恶意代码在客户端系统运行。与此同时,微软正加紧对此漏洞进行研究,并制定相关安全更新的开发计划,但目前并没有计划为已经退役的系统提供公开的安全更新。 如果大家对此漏洞有任何疑问,欢迎通过博客评论来进行提问,我们会对您的问题进行及时的回复。 Richard Cheng微软安全项目经理

0