今天微软如约发布了一个紧急的非常规安全补丁(MS13-008),这个补丁为级别最高的“严重”级别,用于解决近期的一个IE远程代码执行漏洞(CVE-2012-4792)。这个漏洞在去年12月份被人们所发现,微软当时发布了一个Fix it临时解决方案,在今天微软终于提供了最终解决方案。
这个漏洞主要影响IE6/7/8,和IE9/10无关。该漏洞是IE访问内存中已被删除或尚未正确分配的对象的方式中所存在的一个远程执行代码漏洞,能够让攻击者在IE中的当前用户的上下文中执行任意代码的方式损坏内存,攻击者可能拥有一个旨在通过IE利用此漏洞的特制网站,然后诱使用户查看该网站。微软称,只有一小部分用户受到了影响,但如果不及时修复的话可能还会有更多用户受到攻击。
微软建议旧版IE用户升级到最新版的IE9/10,如果你坚持要使用旧版IE,那么请务必下载微软今天发布的安全补丁修复漏洞。如果你此前使用了微软提供的Fix it临时方案修复漏洞,也不必在安装补丁之前卸载Fix it。
目前微软已经通过Windows Update提供这个修复补丁,如果你没有开启Windows Update,那么请点此手动下载安装。
