XP停服后首曝高危漏洞 微软不再推送安全更新

　　据悉，微软昨日继XP停服后首曝高危漏洞，其影响Windows XP在内的IE浏览器。而且微软也将不再为XP用户推送安全更新。详细情况请看报道。

XP停服后首曝高危漏洞 微软不再推送安全更新

　　这是一个远程代码执行漏洞，编号为KB2963983。漏洞攻击方式是比较典型的网页挂马攻击，攻击者往往构造一个特别制作的网站，诱导受害者使用IE浏览器点击查看此网页，攻击者趁机执行任意代码。目前已知的攻击代码(POC)是一个swf样本(Flash文件)。

　　据了解，此安全漏洞最早由美国安全机构FireEye研究实验室发现，4月27日(美国时间4月26日下午)，微软确认此漏洞，并公布了一些相关信息。分析发现，该漏洞影响范围较大，包括IE6/IE7/IE8/IE9/IE10/IE11所有版本IE浏览器，操作系统从Windows XP至Windows 8.1。

　　我们都知道，微软与本月8日就停止的对Windows XP系统的技术支持，因此，也将不会再为XP用户提供最新安全补丁。不过，Windows XP用户也不用太过担心，可安装杀毒软件进行拦截减少漏洞攻击。但对于IE浏览器还是少用为好。