微軟發布IE瀏覽器補丁 XP用戶亦不例外
責編:admin |2014-05-05 13:51:10 微軟發布補丁修補備受困擾的Internet Explorer(IE瀏覽器)的最新重大安全漏洞。補丁也適用于Windows XP——盡管微軟幾個月前一直聲稱4月8日以后就不會再為過氣的XP操作系統發布補丁。
微軟可信計算(Trustworthy Computing)總經理Adrienne Hall發博客文章指,微軟做出讓步沒有讓XP用戶自生自滅,原因是在補丁截止日期后很快就出現了漏洞CVE-2014-1776。
Hall在博文里表示,“微軟不再支持Windows XP,時間上也已經超過了微軟通常提供安全更新的日期。盡管如此,我們今天仍決定對所有版本的Windows XP(包括嵌入式)提供更新。這是個例外,主要是基于Windows XP支持終結日剛過去不久的考慮。”
無論微軟用的借口是什么,微軟的決定都是一個反口。早在九月,軟件巨頭微軟就警告說,4月8日之后發現的XP Bug基本上會永遠成為“零日漏洞”。
微軟現在提供了以下的補丁細節:補丁于太平洋時間上午10點(北京時間隔日凌晨1點)正式上線;沒有啟用自動更新的用戶可找到Windows Update(Windows 更新)單擊“檢查更新”,宜早不宜遲——盡管微軟說此漏洞也不是什么大不了的事情。
Hall的博文指,“實際情況是,有一些極少數的攻擊是基于此漏洞。坦率地說,有關的關注夸大成分居多。”
居然有此一說,完全無視獨立安全專家的警告——包括英國和美國政府機構——指Windows用戶在微軟發布的修復程序前應該直接關掉IE瀏覽器。
而且,Hall還表示,“不要因為現在出了這個更新,就覺得無需考慮擯棄Windows XP而換用新版Windows和Internet Explorer的最新版本。”
倒不是說大家換成新版就好到哪里去了。周四的補丁要修復的Bug可用來執行遠程代碼。就是說,這個Bug可以讓攻擊者控制你的計算機——此Bug對所有6到11版的Internet Explorer都有影響,因此,那些運行微軟最新操作系統和瀏覽器的人也應該盡快打補丁。
記者問起周四的補丁是否表明,我們實際上可以預望將來會有Windows XP的安全更新,微軟發言人讓我們去看Hall的博文,但拒絕進一步評論。