微軟今日如約發布了IE安全更新補丁,這是一個非常規性安全補丁(MS13-008),微軟將之定級為最高的“嚴重”級別。它是為了徹底解決近期的一個IE遠程代碼執行漏洞(CVE-2012-4792)。該漏洞在2012年12月曝光,微軟隨後發布了一個Fix it臨時解決方案,經過一段時間的調查和開發,微軟今天終於提供了徹底的解決方案。
此漏洞為IE訪問內存中已被刪除或尚未正確分配的對象的方式中所存在的一個遠程執行代碼漏洞。該漏洞可能以一種允許攻擊者在IE中的當前用戶的上下文中執行任意代碼的方式損壞內存,攻擊者可能擁有一個旨在通過IE利用此漏洞的特製網站,然後誘使用戶查看該網站。
這個漏洞影響IE6、IE7和IE8,IE9和IE10用戶不受影響,微軟證實,當前只有非常少的一部分用戶被感染,不過如果不修復這個漏洞未來可能會有更多用戶受影響。
微軟建議舊版IE用戶升級至最新版。如果你暫時不願意升級至IE9或IE10,那麼微軟建議你盡快安裝微軟今天發布的補丁。如果你之前已經使用了安全公告2794220中的Fix it工具,在安裝這個安全補丁前無需卸載Fix it工具。
微軟會通過Windows Update向IE6-8用戶推送該補丁,沒有開啟自動更新的用戶需要手動下載:http://technet.microsoft.com/en-us/security/bulletin/ms13-008
.[電腦]微軟發布緊急安全補丁徹底修復IE6/7/8高危漏洞
http://digital1010.blogspot.com/2013/01/ie678.html.[電腦]微軟發布緊急安全補丁徹底修復IE6/7/8高危漏洞
http://digital1010.blogspot.com/2013/01/ie678.html
