雖然不再支援 XP 的更新,但是微軟這次仍然修補了最新的 IE 漏洞

雖然不再支援 XP 的更新,但是微軟這次仍然修補了最新的 IE 漏洞

看起來,微軟並沒有因為已經停止對XP進行安全更新就棄這款擁有龐大使用者的作業系統於不顧。微軟已經對XP系統發佈了一個額外的安全更新,以修復幾天前被發現的針對IE瀏覽器的重大漏洞。

雖然不再支援 XP 的更新,但是微軟這次仍然修補了最新的 IE 漏洞

微軟安全中心BLOG的一篇文章稱,他們已經發佈了一個安全更新,來修復IE瀏覽器最新的「0day」漏洞。這一安全更新適用於目前所有受影響的IE版本,微軟還特別提到,XP系統也在此次更新的範圍之內。這個漏洞已於太平洋時間5月1日早上10點(台北時間晚上10點)被推送到Windows系統中,微軟同時建議沒有啟用自動更新功能的用戶主動安裝這個更新。

不過,這種「網開一面」是微軟權衡之後採取的折衷策略,而且很可能僅此一次而已。

4月26日,距離微軟終止對XP進行安全更新只有半個多月後,安全公司FireEye發現了「0Day」的高危險漏洞。它是一個遠端程式碼執行漏洞,可能會使記憶體崩潰,並讓攻擊者能在使用者當前使用的IE瀏覽器中執行任意程式碼。IE6到IE11等多個版本的IE瀏覽器均受到了影響,XP系統自然也在此之內。儘管看起來如此嚴重,微軟卻表示,利用這個漏洞對XP系統進行攻擊的行為只有極少數,外界對此的擔憂可能誇大了。

但很顯然,如果真的棄XP用戶於不顧,微軟可能會承擔輿論壓力。微軟稱,「XP是一個時代的標誌,我們會認真對待這些安全問題。」因此,微軟決定為XP系統使用者提供這個針對額外的安全更新,看起來更多的是為了安撫他們和外界的情緒。

然而,這次例外並不意味著微軟告訴還在使用XP系統的使用者「你們可以繼續放心地使用」。微軟強調,微軟不再對XP提供支援了,請現有的XP用戶升級到Windows7或是Windows8.1吧。

雖然不再支援 XP 的更新,但是微軟這次仍然修補了最新的 IE 漏洞

延伸閱讀:

IE瀏覽器再爆嚴重「Zero Day」類別漏洞,駭客可執行惡意程式碼

IE6、IE7、IE8 出現零日攻擊安全漏洞,微軟己確認,修補程式趕工中

App 內建惡意挖礦程式 ,你的 Android 手機淪為挖礦機

PingWest中文網
作者

PingWest是一家全球視野的尖端科技媒體,提供關於中國與美國的最尖端科技創業資訊,致力於成為溝通這兩個全球最大互聯網/移動市場的互聯網社群。

使用 Facebook 留言

發表回應

謹慎發言,尊重彼此。按此展開留言規則