MS14-021: Internet Explorer 安全更新: 2014 年 5 月 1 日
微软推送全平台IE零日漏洞补丁
2014.05.2 3 Comments 207 views
今天,微软正式发布IE安全补丁,修复4月底曝光的零日漏洞。用户可通过Windows Update自动更新服务,获取这枚“重要”级别的IE浏览器安全补丁。需要注意的是,此前微软宣布已经停止服务支持的 Windows XP 系统本次也获得了该补丁。
意外惊喜,微软推送全平台IE零日补丁
4月28日,微软发布安全公告,所有IE浏览器均受零日漏洞攻击,其中涉及旧版IE6一直到最新IE11等浏览器,美国政府也一度建议用户停止使用IE浏览器。
这次,微软推送的IE安全更新程序,具体补丁号为KB2964358,修复之前曝光的零日漏洞。利用此漏洞的攻击者可以获得当前用户的同等权限。如果当前用户登录使用了管理员权限,那么成功利用此漏洞的攻击者可以取得受影响系统的完整控制权。攻击者随后可安装程序,查看、更改或删除数据,或者创建新帐户拥有完全的用户权限。
目前,Windows XP、Vista、Win7、Win8、Win8.1等平台已分别获取该补丁的推送,果然是“一个都不能少”,涉及IE6、IE7、IE8、IE9、IE10、IE11产品。除了桌面Windws外,微软也向Server平台推送相应的IE零日安全更新KB2964358。