时间:2019-04-30 12:55:01 来源:www.win10xitong.com 作者:win10
几天前,外媒爆料称 Internet Explorer 存在一个可能被黑客行使的安全漏洞。仰仗某些文件管束中的 bug,它可以盗窃用户的文件。最令人害怕的是,就算大家不是 IE 预览器的用户,也会受到这个漏洞的影响。鉴于微软没能立刻发布漏洞恢复补丁,坐不住的第三方已经抢第一步推出了讲到 Windows 10 平台的小补丁(micro-patch)。
(题图 via BetaNews)
据悉,ACROS Security 的安全专家,通过其 0patch 平台发布了这个 IE 预览器补丁,以宽慰那些担惊受怕的 Windows10 用户。
无误于某些人来讲述,第三方补丁的可靠性确实尚未得到官方的认证。但鉴于本次曝出的是一个非常严重的漏洞、且微软没有给出正式恢复的确切时间,ACROS 的临时处理办法还是值得参考一下的。
来自 0patch 团队的 Mitja Kolsek,在一篇博客文章中解释了这个问题的严重性,一起且附上了免费补丁的下载地址。ACROS Security 提示:
尽管我们认为微软也意识到了问题的严重性、迟早会推出官方的恢复补丁,但我们还是希望尽快为用户提以便安全防护,以避免这个零日漏洞被别有用心的人所行使。
0patching XML External Entity Injection 0day in IE(via)
目前 ACROS Security 已经发布了面和 Windows 10 1803 和 1809 的 micro-patch 补丁,有需要的用户可以通过 0patch Agent工具进列下载。
