微软IE再曝零日漏洞：XP命悬一线 Win7有点悬

　　5月21日消息，安全研究员发现又一枚微软IE浏览器零日漏洞（0dayflaw）。网络罪犯可能利用该漏洞实施远程攻击目标用户，执行恶意代码等破坏活动，其中IE8、WindowsXP平台不幸波及。

　　这枚新零日漏洞是由美国惠普（HP）零日应急中心率先发现，并于去年10月份提交给微软，但后者迟迟没有发布修复补丁。当零日漏洞提交给目标公司180天后，惠普零日应急中心将自动公布相关的漏洞详情内容（点击这里查看详情）。

　　据CVE-2014-1770安全报告介绍，这枚IE零日漏洞主要影响IE8版本，其中涉及WindowsXP、Server2003、Vista、Win7三个平台。考虑到Server2003、Vista、Win7均可获取微软后续的修复补丁，因此，WindowsXP成为本次零日漏洞的最大受害者。