5月21日消息，安全研究员发现又一枚微软IE浏览器零日漏洞（0day flaw）。网络罪犯可能利用该漏洞实施远程攻击目标用户，执行恶意代码等破坏活动，其中IE8、Windows XP平台不幸波及。

这枚新零日漏洞是由美国惠普（HP）零日应急中心率先发现，并于去年10月份提交给微软，但后者迟迟没有发布修复补丁。当零日漏洞提交给目标公司180天后，惠普零日应急中心将自动公布相关的漏洞详情内容（点击这里查看详情）。

据CVE-2014-1770安全报告介绍，这枚IE零日漏洞主要影响IE8版本，其中涉及Windows XP、Server 2003、Vista、WIN7三个平台。考虑到Server 2003、Vista、WIN7均可获取微软后续的修复补丁，因此，Windows XP成为本次零日漏洞的最大受害者。

惠普零日应急中心建议XP用户提高IE8安全区域级别、部署EMET等安全产品，具体可以参考IT之家独家整理的XP安全攻略：《我们已裸奔，微软不给XP用户修复怎么办》。

如果顺利的话，微软预计将在6月份的补丁日发布IE8对应的修复补丁。

本文出处：Win7之家 - 《IE8再曝零日漏洞：XP命悬一线，WIN7有点悬》

关注天下网吧微信,了解网吧网咖经营管理，安装维护: