微軟今日如約發(fā)布了IE安全更新補(bǔ)丁，這是一個(gè)非常規(guī)性安全補(bǔ)?。∕S13-008），微軟將之定級(jí)為最高的“嚴(yán)重”級(jí)別。它是為了徹底解決近期的一個(gè)IE遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2012-4792）。該漏洞在2012年12月曝光，微軟隨后發(fā)布了一個(gè)Fix it臨時(shí)解決方案，經(jīng)過一段時(shí)間的調(diào)查和開發(fā)，微軟今天終于提供了徹底的解決方案。

此漏洞為IE訪問內(nèi)存中已被刪除或尚未正確分配的對(duì)象的方式中所存在的一個(gè)遠(yuǎn)程執(zhí)行代碼漏洞。該漏洞可能以一種允許攻擊者在IE中的當(dāng)前用戶的上下文中執(zhí)行任意代碼的方式損壞內(nèi)存，攻擊者可能擁有一個(gè)旨在通過IE利用此漏洞的特制網(wǎng)站，然后誘使用戶查看該網(wǎng)站。

這個(gè)漏洞影響IE6、IE7和IE8，IE9和IE10用戶不受影響，微軟證實(shí)，當(dāng)前只有非常少的一部分用戶被感染，不過如果不修復(fù)這個(gè)漏洞未來可能會(huì)有更多用戶受影響。

微軟建議舊版IE用戶升級(jí)至最新版。如果你暫時(shí)不愿意升級(jí)至IE9或IE10，那么微軟建議你盡快安裝微軟今天發(fā)布的補(bǔ)丁。如果你之前已經(jīng)使用了安全公告2794220中的Fix it工具，在安裝這個(gè)安全補(bǔ)丁前無需卸載Fix it工具。

微軟會(huì)通過Windows Update向IE6-8用戶推送該補(bǔ)丁，沒有開啟自動(dòng)更新的用戶需要手動(dòng)下載：http://technet.microsoft.com/en-us/security/bulletin/ms13-008