域名频道资讯站
(题图 via BetaNews)
据悉,ACROS Security 的安全专家,通过其 0patch 平台发布了这个 IE 浏览器补丁,以宽慰那些担惊受怕的 Windows 10 用户。
对于某些人来说,第三方补丁的可靠性确实尚未得到官方的认证。但鉴于本次曝出的是一个非常严重的漏洞、且微软没有给出正式修复的确切时间,ACROS 的临时解决方案还是值得考虑一下的。
来自 0patch 团队的 Mitja Kolsek,在一篇博客文章中解释了这个问题的严重性,并且附上了免费补丁的下载地址。ACROS Security 表示:
尽管我们认为微软也意识到了问题的严重性、迟早会推出官方的修复补丁,但我们还是希望尽快为用户提供安全防护,以避免这个零日漏洞被别有用心的人所利用。
0patching XML External Entity Injection 0day in IE(via)
目前 ACROS Security 已经发布了面向 Windows 10 1803 和 1809 的 micro-patch 补丁,有需要的用户可以通过 0patch Agent 工具进行下载。
本文素材来自互联网
