微軟官網(wǎng)2日發(fā)佈緊急安全補(bǔ)丁，用於修復(fù)上周曝出的IE瀏覽器高危漏洞。這是微軟今年首次打破每月第二周定期打補(bǔ)丁的慣例，甚至為已停止服務(wù)支援的XP系統(tǒng)也提供了補(bǔ)丁。360安全衛(wèi)士第一時(shí)間為國內(nèi)用戶推送了該補(bǔ)丁。

　　據(jù)了解，該漏洞存在於從IE6至IE11的所有版本的IE瀏覽器。由於IE6、IE7和IE8運(yùn)作于視窗XP作業(yè)系統(tǒng)，這是自4月8日開始“裸奔”的該作業(yè)系統(tǒng)首次面臨重大安全威脅。

　　安全專家表示，利用此漏洞在網(wǎng)頁掛馬，駭客可以遠(yuǎn)端植入木馬病毒，控制IE用戶電腦作為“肉雞”，任意盜取或刪除數(shù)據(jù)。權(quán)威數(shù)據(jù)顯示，IE全球市場份額高達(dá)55%，超過半數(shù)網(wǎng)民受此漏洞影響。

　　按照微軟慣例，每月第二個(gè)星期的星期二是其補(bǔ)丁發(fā)佈的日期。但由於該漏洞高度危險(xiǎn)，漏洞攻擊代碼又已在網(wǎng)上公開，木馬産業(yè)鏈很可能聞風(fēng)而動，大規(guī)模在網(wǎng)際網(wǎng)路上掛馬“抓雞”。

　　為此微軟破例提前推出補(bǔ)丁，包括已經(jīng)停服的XP也支援修復(fù)此高危漏洞。儘管最初稱不再為XP用戶提供IE安全漏洞補(bǔ)救辦法，但微軟最終還是決定為包括視窗XP用戶在內(nèi)的所有用戶提供IE安全更新。

　　微軟方面表示，基於時(shí)間上恰好距離停止支援XP很近，這次是破例為XP用戶提供安全更新。微軟同時(shí)強(qiáng)調(diào)，安全方面的威脅超過了微軟保護(hù)XP用戶的能力，XP仍然是不受支援的作業(yè)系統(tǒng)。(記者周潤健)