微软超过 6 个月未修补 Windows Phone Internet Explorer 漏洞

8 个月前我们写过关于 惠普的 Pwn2Own 竞赛中 IE11 出现在内容中，但操作系统本身并未受到破坏，而 iOS 和 Android 都是完全“拥有”的

然而，这种有限的访问权限似乎让微软有足够的信心留下这些浏览器漏洞，这使我们的 cookie 暴露在外，并使操作系统对特权升级黑客开放，超过 6 个月未打补丁。 现在。

Ars Technica 报道称，惠普的安全部门现已公开发布了 Pwn11Own 竞赛中使用的 IE2 Mobile 中四个代码执行漏洞的详细信息。

Tipping Point 已于 2014 年 2015 月和 2 年 6 月向微软通报了这些漏洞。微软官方承认了这些漏洞，但尽管被授予 XNUMX 个月的延期（总共 XNUMX 个月），但仍然未能在披露之前修复漏洞。

微软评论说：“我们知道有关 Windows Phone 的 Internet Explorer 的报告。 许多因素需要发挥作用，目前还没有袭击事件的报道。 我们将继续监控情况，并将采取适当措施保护我们的客户。”

允许攻击者以与 IE 相同（低）权限执行代码的漏洞目前仍仅限于 IE 沙箱，这可以解释为什么微软不认为那么关键。 当然，IE11 也将​​在未来几个月内被 Edge 浏览器取代，但目前尚不清楚这需要多长时间，以及 Windows Phone 8.1 安装基数最终会升级多少百分比。

我们的读者是否担心这个问题，或者您是否认为微软应该专注于完成 Windows 10 移动版而不是浪费时间修复即将成为遗留操作系统的错误？ 请在下面告诉我们。