昨天，我们报道了《IE8再曝零日漏洞：XP命悬一线，WIN7有点悬》。这次枚新IE8零日漏洞由美国惠普零日应急中心安全员发现，网络罪犯可能利用该漏洞实施远程攻击目标用户，执行恶意代码等破坏活动。据最新消息，微软已证实该漏洞，但暂无攻击报告。

据惠普零日应急中心CVE-2014-1770安全报告介绍，这枚IE零日漏洞主要影响IE8版本，其中涉及Windows XP、Server 2003、Vista、WIN7三个平台。考虑到Server 2003、Vista、WIN7均可获取微软后续的修复补丁，因此，Windows XP成为本次零日漏洞的最大受害者。

据国外Softpedia网站消息，微软一名发言人证实IE8浏览器存在一枚零日漏洞，截至目前暂未有攻击报告。微软也解释道，目前正在研发一枚修复补丁，但不能肯定赶在6月补丁日如期发布。

以下是微软官方声明，参考如下：

“我们已经证实一枚IE8新零日漏洞，但暂无相关的漏洞报告。我们将尽快开发测试对应的修复补丁。由于一些修复程序相对复杂，同时还要测试大量系统组件、第三方应用程序和不同配置平台。我们将继续修复该漏洞，尽快研发对应的IE8安全更新。当然，我们还是建议PC用户尽早升级至更高系统，例如WIN7、win8.1，使用最新版IE11浏览器。”

目前，受该零日漏洞威胁的IE浏览器仅限于IE8版本，尤其是Windows XP、Server 2003两大平台，但考虑到微软放弃XP，因此XP平台更容易未知的安全风险。【编译：Softpedia】

关注天下网吧微信,了解网吧网咖经营管理，安装维护: