微软修补Windows最老漏洞，bug潜藏超过19年

微软最近修补了Windows上一个关键漏洞，这个bug自从Windows 95起一直潜藏在每个版本的Windows中，超过19年，算得上微软Window里最老的bug了。不过天道好轮回，最终这个bug还是被找出来了。

不过有意思的是，这个bug是被IBM的安全研究员发现的，IBM在今年早些时候发现了这一漏洞，然后默默的在5月份的时候通知了微软这一消息。微软随后修补了这一个漏洞。

据介绍，这个罕见的漏洞允许黑客通过Windows用户在IE浏览器上访问URL而在受影响的系统里远程执行代码，控制用户电脑下载恶意软件。IBM表示，这个bug可以在Internet Explorer 3.0及以上版本引发攻击，每一代当前支持的Windows版本都会受到这个漏洞的影响。

虽然微软目前提供Windows 8.1, Windows 7, Windows Vista等版本的漏洞修补更新，但已经放弃了Window XP的更新服务。这也意味着，如果黑客利用这一个bug发起攻击，Windows XP的用户将无法受到微软的保护。虽然目前还没有与这一漏洞相关的攻击报告，但这只年老的bug在CVSS评分系统里的得分是9.3（满分10分），危险系数还是比较高的，所以还没有进行Windows更新的用户还是尽快更新吧。