微軟針對(duì)IE6/7/8最新0day漏洞提供臨時(shí)解決方案

Win7之家（ afsion.com.cn）：微軟針對(duì)IE6/7/8最新0day漏洞提供臨時(shí)解決方案

上周末，軟件安全公司FireEye公布了存在于微軟IE 6/7/8瀏覽器中的一個(gè)新0day漏洞。今日，微軟正式針對(duì)該漏洞發(fā)布了“Fix it”快速修復(fù)補(bǔ)丁，并建議所有使用上述三款I(lǐng)E瀏覽器的用戶(hù)及時(shí)進(jìn)行更新。

微軟表示，“Fix it”是一款一鍵式修復(fù)補(bǔ)丁，它可以有效阻止黑客利用0day漏洞對(duì)瀏覽器所發(fā)起的攻擊，而且不會(huì)影響瀏覽器的網(wǎng)頁(yè)瀏覽性能，同時(shí)，用戶(hù)在安裝完該補(bǔ)丁之后也無(wú)需重新啟動(dòng)計(jì)算機(jī)。

另外，微軟還表示將會(huì)繼續(xù)開(kāi)發(fā)完整的安全更新補(bǔ)丁來(lái)徹底封堵漏洞并阻止其工作，但并未公布具體的發(fā)布時(shí)間。

據(jù)此前消息，微軟IE 6/7/8瀏覽器的最新0day漏洞最早被發(fā)現(xiàn)于黑客針對(duì)美國(guó)外交關(guān)系委員會(huì)網(wǎng)站的攻擊行為中，黑客通過(guò)該漏洞利用JavaScript惡意代碼調(diào)用Adobe Flash文件對(duì)IE瀏覽器實(shí)施Heap Spray攻擊，目前該漏洞已被證明不會(huì)影響微軟IE9/IE10瀏覽器。