秘狐行动：是一次瞄准美国公司的行动，与国防和金融行业有关。尚不清楚攻击组织的动机，解决这一问题的一种方式是改用其他浏览器。

2014年4月27日信息安全公司FireEye曝光了一个IE重大漏洞，并表示黑客已利用这一漏洞去攻击某些美国公司。可能导致黑客完全控制受影响的系统，随后可以进行删除数据、安装恶意软件，以及创建完整权限帐户等操作。这是微软停止对Windows XP的技术支持后，Windows首次曝出重大漏洞。

微软28日证实，信息安全公司FireEye此前已经曝光了这一漏洞，IE浏览器中发现一处新的零日漏洞，包括IE6到IE11等所有版本中，该漏洞允许黑客通过执行远程代码获得系统控制权，从而发动有针对性的攻击。

调研公司NetMarketShare数据显示，上述受影响的IE在全球浏览器市场的份额高达55%。，一个复杂的黑客组织已利用这一漏洞发起了代号为“秘狐行动”的攻击活动。微软在建议书中表示，这一漏洞可能导致黑客完全控制受影响的系统，随后可以进行删除数据、安装恶意软件以及创建完整权限账户等操作。

微软正在加紧进行修复，但由于2014年4月8日微软已停止了对XP系统的安全更新，此次XP用户无法获得安全更新。微软建议Windows XP用户升级至最新版的Windows 7或Windows 8。数据显示，当前全球15%至25%的PC仍采用Windows XP系统。有正版XP用户表示，微软的操作系统不断升级，迫使用户也需要不断更新，而且每次升级都要付费，可付费后微软仍无法保证能安全使用电脑。

谨防黑客远程攻击

2014年4月28日360安全专家安扬表示，当使用IE访问被黑客挂马的网站时，电脑会自动下载运行黑客提前埋伏的木马病毒，导致电脑被黑客远程控制、账号和文件资料被盗等，因此安扬建议用户使用可防御此漏洞攻击的安全软件，保护XP系统的IE用户不受漏洞影响，并建议IE用户注意避免访问陌生可疑网站，不点击陌生人发来的可疑链接。

据悉，当前Chrome、Firefox等第三方浏览器用户不受此漏洞影响，因此信息安全专家建议，在微软修复此漏洞前，IE用户也可以临时更换第三方浏览器上网。

Description of the security update for Internet Explorer for systems that have security update 2929437 installed: May 1, 2014

Article ID: 2964358 - Last Review: May 1, 2014 - Revision: 1.1

Applies to

Internet Explorer 11

Internet Explorer 10

Windows Internet Explorer 9

Windows Internet Explorer 8

Windows Internet Explorer 7

Microsoft Internet Explorer 6.0

Keywords: atdownload kbbug kbexpertiseinter kbfix kbpubtypekc kbqfe kbsecbulletin kbsecurity kbsecvulnerability KB2964358