微軟發(fā)補(bǔ)�。篒E8瀏覽器零日漏洞獲永久性修復(fù)

Win7之家（ afsion.com.cn）：微軟發(fā)補(bǔ)�。篒E8瀏覽器零日漏洞獲永久性修復(fù)

本月早些時(shí)候，IE8爆出來了新的漏洞，當(dāng)用戶使用受影響的瀏覽器訪問惡意網(wǎng)站的時(shí)候，該漏洞可以允許遠(yuǎn)程代碼的執(zhí)行。IE8漏洞被黑客利用，不少網(wǎng)站都遭到襲擊，比如美國勞工部和能源部。

微軟勸告大家通過升級到新的IE版本來避免漏洞，并在上周發(fā)布了Fix it臨時(shí)修復(fù)工具。

Fix it臨時(shí)修復(fù)工具只是一個(gè)臨時(shí)性的解決方案，微軟上周曾表示將在補(bǔ)丁星期二帶來新的安全公告。微軟在今天如約帶來了徹底性的解決方案，在公告MS13-038中提供了IE8零日漏洞的永久性修復(fù)。

更多詳情請點(diǎn)擊此處

Microsoft 安全公告 MS13-038 - 嚴(yán)重：Internet Explorer 安全更新 (2847204)摘要

此安全更新可解決 Internet Explorer 中一個(gè)公開披露的漏洞。如果用戶使用 Internet Explorer 查看特制網(wǎng)頁，則該漏洞可能允許遠(yuǎn)程執(zhí)行代碼。成功利用此漏洞的攻擊者可以獲得與當(dāng)前用戶相同的用戶權(quán)限。那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。

對于 Windows 客戶端上的 Internet Explorer 8，此安全更新的等級為“嚴(yán)重”；對于 Windows 服務(wù)器上的 Internet Explorer 8，此安全更新的等級為“中等”。對于 Microsoft Works 9，此安全更新沒有安全等級。

此安全更新通過修改 Internet Explorer 處理內(nèi)存中對象的方式來消除此漏洞。