XP用户不受支持-Windows曝出重大漏洞 (xp用户环境不能加载用户的配置文件)

不过，Windows XP的用户无法获得此次更新，因为微软已停止了对Windows XP的技术支持。信息安全专家估计，全球15%至25%的PC仍采用Windows XP系统。

微软周六在信息安全网站致用户的一份建议书中公布了修复漏洞的计划。微软表示，这一漏洞存在于IE 6到IE 11等各个版本中。根据市场研究公司NetMarketShare的数据，所有版本的IE在PC浏览器市场的份额总和达到55%。

FireEye表示，一个复杂的黑客组织已利用这一漏洞发起了代号为“秘狐行动”的攻击活动。FireEye没有披露受到攻击的公司名称以及这一黑客组织的身份，但表示针对此事的调查仍在进行中。

FireEye发言人维克托·德索萨(Victor De Souza)在电子邮件中表示：“这是一次瞄准美国公司的行动，目前看来与国防和金融行业有关。尚不清楚攻击组织的动机是什么。”他表示，解决这一问题的一种方式是改用其他浏览器。

微软在建议书中表示，这一漏洞可能导致黑客完全控制受影响的系统，随后可以进行删除数据、安装恶意软件，以及创建完整权限帐户等操作。

信息安全公司Seculert首席技术官艾维夫·拉夫(Aviv Raff)表示，FireEye和微软并未提供这一漏洞的更多信息，以及黑客如何利用这一漏洞的方式。不过另一些黑客组织也在试图了解这一漏洞，从而在微软发布安全更新前展开攻击。他表示：“微软应当快速行动，这可能引起滚雪球效应。”

不过他警告称，Windows XP的用户无法获得安全更新，因为微软已经停止对Windows XP进行支持。微软在一份声明中表示，建议Windows XP用户升级至最新版的Windows 7或Windows 8。(维金)

什么是IE秘狐漏洞？

北京时间5月2日凌晨，微软官网发布紧急安全补丁，用于修复上周曝出的IE“秘狐”高危漏洞。 这是微软今年首次打破每月第二周定期打补丁的惯例，甚至为已停止服务支持的XP系统也提供了补丁。

IE“秘狐”漏洞是XP停服后曝出的首个重大漏洞，影响IE6-IE11全线版本。 利用此漏洞在网页挂马，黑客可以远程植入木马病毒，控制IE用户电脑作为“肉鸡”，任意盗取或删除数据。 NetMarketShare数据显示，IE全球市场份额高达55%，超过半数网民受此漏洞影响。

按照微软惯例，每月第二个星期的星期二是其补丁发布的日期。 但由于“秘狐”漏洞高度危险，漏洞攻击代码又已在网上公开，木马产业链很可能闻风而动，大规模在互联网上挂马“抓鸡”。 为此微软破例提前推出补丁，包括已经停服的XP也支持修复此高危漏洞。

由于XP在国内拥有超过2亿用户，微软表态联合一些安全厂商，为XP系统持续提供过渡期安全防护服务。

xp的漏洞是什么？

首先操作系统不是完美的，系统中肯定有很多不严密的地方，就像屋顶有洞就会漏水一样，系统有了漏洞，被人家找到，就能攻击人家电脑，导致电脑瘫痪，所以微软就会搜集漏洞及时研究出解决漏洞的补丁，把洞补好，这样人家就不能通过漏洞攻击你电脑了，所以建议你定期更新你电脑系统的补丁（XP是系统）

什么是“极光”漏洞

极光漏洞 1月20日，江民恶意网页监控系统监测到，上周五被确认的微软IE“极光漏洞”攻击代码已被黑客大面积利用，网上已出现数百个利用该漏洞的恶意网页，提醒广大电脑用户谨防遭受利用该漏洞的病毒攻击。 上周，微软官方发布了Microsoft Security Advisory ()安全公告，确认在IE6/7/8版本中，存在零日漏洞，涉及的操作系统包括：Windows 2000 SP4, Windows XP/2003/Vista/2008，Windows 7。 微软在安全公告中表示，IE在特定情况下，有可能访问已经被释放的内存对象导致任意代码执行，该漏洞可以被用来进行网页挂马。 该漏洞即后来被称为“Aurora”（极光）的零日漏洞。 江民反病毒专家1月18日表示，由于该漏洞涉及的操作系统和IE浏览器版本众多，而且至今微软并没有发布针对该漏洞的补丁，因此一旦攻击代码被公开，必将被黑客广泛应用于网页挂马。 截止到1月20日，不到两天的时间内，网上出现了数百个利用该漏洞的恶意网页，保守估计至少十万台电脑遭受利用该漏洞的病毒攻击。 江民反病毒专提醒用户，上网浏览时务必不要随意点击网上的不明链接，开启杀毒软件主动防御和网页监控功能。 对操作系统较熟悉的用户，可以参照微软的临时解决方案，以进一步保障电脑上网安全。 此外，微软最新消息表示，将于明日（1月21日）公布发布紧急补丁时间表，请广大电脑用户密切关注该补丁并及时下载安装。 微软临时解决方案：WINXP（IE6）用户，打开IE浏览器“工具”——“Internet选项”，打开“安全”，选择“Internet”——“自定义级别”，选择“禁止脚本”和“禁止ACTIVEX选项”，VISTA（IE7）和WINDOWS7（IE8）用户，除了执行以上操作外，还可以开启数据执行保护功能（DEP保护），可以一定程度上减少系统遭受“极光”漏洞病毒攻击。 1月22日凌晨2时左右，微软如期发布了“极光”零日漏洞补丁，这距离1月15日该漏洞被首次发现已过去了一周的时间。 昨日，微软在官方博客上发表消息，并史无前列地向所有MAPP成员发出通知，告知将于美国时间1月21日10时，也即北京时间1月22日凌晨2时左右发布非常规补丁，修复“极光”零日漏洞。 （附：黑客在网页里面附带利用漏洞、调用下载木马的代码。 当访问者使用IE访问该网页，并且访问者未修复该漏洞，则漏洞代码会正常运行，产生溢出，跳转到shellcode执行恶意下载木马、运行木马的行为。 杀毒软件只可能检测到木马运行行为或发现木马，对漏洞利用不能对付。 因此修复漏洞是必须的。 ） 最简单的方法是装个360安全卫士来修复