昨日,微软推送了7月份安全补丁,其中MS13-055是针对IE的累积性安全补丁,修复了17个秘密报告的漏洞,这些漏洞可能导致远程代码执行,影响IE6、IE7、IE8、IE9和IE10。在该补丁发布几个小时后,微软悄然对其页面进行了修改,之前微软表示并没有人利用这些漏洞实施网络攻击,用户尚未受到影响。然而,事实是,已经IE8用户受到攻击。 微软证实,利用MS13-055所修复的漏洞进行的攻击已经存在了,有IE8用户向微软报告了此事,因此建议大家尽早安装MS13-055。“微软发现有人利用CVE-2013-3163漏洞进行的对IE8的攻击。” 不过,目前还没有发现针对其它版本IE进行的攻击,但是微软督促所有用户抓紧时间安装补丁,避免遭受不必要的损失。 |