微软推送全平台IE零日漏洞补丁

今天，微软正式发布IE安全补丁，修复4月底曝光的零日漏洞。用户可通过Windows Update自动更新服务，获取这枚“重要”级别的IE浏览器安全补丁。需要注意的是，此前微软宣布已经停止服务支持的 Windows XP 系统本次也获得了该补丁。

4月28日，微软发布安全公告，所有IE浏览器均受零日漏洞攻击，其中涉及旧版IE6一直到最新IE11等浏览器，美国政府也一度建议用户停止使用IE浏览器。

这次，微软推送的IE安全更新程序，具体补丁号为KB2964358，修复之前曝光的零日漏洞。利用此漏洞的攻击者可以获得当前用户的同等权限。如果当前用户登录使用了管理员权限，那么成功利用此漏洞的攻击者可以取得受影响系统的完整控制权。攻击者随后可安装程序，查看、更改或删除数据，或者创建新帐户拥有完全的用户权限。

目前，Windows XP、Vista、Win7、Win8、Win8.1等平台已分别获取该补丁的推送，果然是“一个都不能少”，涉及IE6、IE7、IE8、IE9、IE10、IE11产品。除了桌面Windws外，微软也向Server平台推送相应的IE零日安全更新KB2964358。