微软动作太慢:0patch团队抢先发布Win10 IE安全漏洞修复补丁

2019年04月18日 15:23 次阅读 稿源:cnBeta.COM 条评论

几天前,外媒爆料称 Internet Explorer 存在一个可能被黑客利用的安全漏洞。借助某些文件处理中的 bug,它可以窃取用户的文件。最令人害怕的是,就算你不是 IE 浏览器的用户,也会受到这个漏洞的影响。鉴于微软没能第一时间发布漏洞修复补丁,坐不住的第三方已经抢先推出了针对 Windows 10 平台的小补丁(micro-patch)。

internet-explorer-icons.jpg

(题图 via BetaNews

据悉,ACROS Security 的安全专家,通过其 0patch 平台发布了这个 IE 浏览器补丁,以宽慰那些担惊受怕的 Windows 10 用户。

对于某些人来说,第三方补丁的可靠性确实尚未得到官方的认证。但鉴于本次曝出的是一个非常严重的漏洞、且微软没有给出正式修复的确切时间,ACROS 的临时解决方案还是值得考虑一下的。

Vuln_5000_NO-CVE_IE11_PatchCard_Twitter_506x253.png

来自 0patch 团队的 Mitja Kolsek,在一篇博客文章中解释了这个问题的严重性,并且附上了免费补丁的下载地址。ACROS Security 表示:

尽管我们认为微软也意识到了问题的严重性、迟早会推出官方的修复补丁,但我们还是希望尽快为用户提供安全防护,以避免这个零日漏洞被别有用心的人所利用。

0patching XML External Entity Injection 0day in IE(via

目前 ACROS Security 已经发布了面向 Windows 10 1803 和 1809 的 micro-patch 补丁,有需要的用户可以通过 0patch Agent 工具进行下载。

对文章打分

微软动作太慢:0patch团队抢先发布Win10 IE安全漏洞修复补丁

4 (22%)
已有 条意见

    最新资讯

    加载中...

    编辑精选

    加载中...

    热门评论

      Top 10

      招聘

      created by ceallan