微軟今日發布了一個關于IE瀏覽器漏洞的安全聲明，該漏洞目前正被廣泛利用，即所謂的零日漏洞。

　　微軟的安全公告(adv200001)目前只包括解決方案和緩解措施，以保護易受攻擊的系統免受攻擊。

　　截止到目前，該漏洞尚未修復。微軟表示，正在開發一個修復程序，將于稍晚時間發布。

　　盡管微軟表示，它知道IE的零日漏洞是容易被利用，但微軟將其描述為“有限的目標攻擊”，這表明零日漏洞并沒有得到廣泛應用，而是針對少數用戶。

　　這些有限的ie零日攻擊被認為是一個更大規模的黑客活動的一部分，該活動還涉及對Firefox用戶的攻擊。

　　微軟在2019年9月和2019年11月修復了兩個類似的IE零日漏洞。盡管ie不再是最新版本Windows操作系統中的默認瀏覽器，但它仍然隨操作系統一起安裝。使用舊版本windows的用戶面臨的風險最大。