昨日,微软推送了 7 月份安全补丁,其中 MS13-055 是针对 IE 的累积性安全补丁,修复了 17 个秘密报告的漏洞,这些漏洞可能导致远程代码执行,影响 IE6、IE7、IE8、IE9 和 IE10。
在该补丁发布几个小时后,微软悄然对其页面进行了修改,之前微软表示并没有人利用这些漏洞实施网络攻击,用户尚未受到影响。然而,事实是,已经 IE8 用户受到攻击。
微软证实,利用 MS13-055 所修复的漏洞进行的攻击已经存在了,有 IE8 用户向微软报告了此事,因此建议大家尽早安装 MS13-055。“微软发现有人利用 CVE-2013-3163 漏洞进行的对 IE8 的攻击。”
不过,目前还没有发现针对其它版本 IE 进行的攻击,但是微软督促所有用户抓紧时间安装补丁,避免遭受不必要的损失。
相关文章
