Internet Explorer漏洞正遭受攻击，并且需要数周的修复时间

Microsoft Corp.承诺将修复在Internet Explorer中发现的一个新漏洞，但可能需要数周的时间。

该漏洞是由Microsoft于1月17日直接披露的，并经过了认真的研究，以致引起了美国国土安全部网络安全和基础设施局的关注。

严重漏洞会影响Windows 7、8.1，RT 8.1、10，Server 2008、2008 R2，Server 2012，Server 2016和Sever 2019上的Internet Explorer 9、10和11。远程代码执行漏洞与脚本引擎的运行方式有关。 IE处理对象，从而使攻击者可以破坏内存以运行任意代码。

要利用此漏洞，攻击者可以使用可触发IE利用此漏洞的特制网页或HTML文档。微软称他们“意识到有限的针对性攻击”并不清楚其被利用的程度。

CISA的建议至少是不要使用IE，考虑到它是哪一年，从微软用Edge取代它至今已经五年了，这似乎是合乎逻辑的，但并非总是可行的。根据Statcounter的数据，截至12月，IE仍然占据台式机浏览器3.56％的市场份额，低于一年前的5.4％，但存在这些保留是有原因的，最常见的原因是旧版页面和相关服务。这些不一定是在线网页，而是已设置为与内部系统一起使用的Intranet页面。

IE以IE 6而闻名，特别是不是基于Web标准构建的IE 6，因此为此版本设计的页面无法与其他浏览器一起使用。 IE的更高版本仍通过其功能模式提供向后兼容性。随着时间的流逝，Intranet页面已被辞职，但这是一个需要时间的过程-IE的市场份额就是一个很好的例子。

有多少很难估计。网络安全公司Stormshied在七月发表的一篇博客文章中说：“没有特定的领域，例如，我们发现IE可以用于行政管理以及健康或工业领域。” “估计使用IE的企业所占百分比非常复杂。它涉及内部使用的应用程序，因此我们没有任何数据……我们谈论的是内部软件，该软件通常是为公司定制的：Intranet，会计软件，股票管理软件等。”

图片：Maxpixel