11月補(bǔ)丁日重頭戲：微軟修復(fù)IE新零日漏洞

Win7之家（ afsion.com.cn）：11月補(bǔ)丁日重頭戲：微軟修復(fù)IE新零日漏洞

在上周，安全廠商FireEye報(bào)告了一個(gè)涉及多個(gè)版本的IE瀏覽器零日漏洞，并可能被黑客利用進(jìn)行遠(yuǎn)程攻擊。現(xiàn)在微軟也及時(shí)采取措施，宣布將在本月的"Patch Tuesday"補(bǔ)丁日發(fā)布修復(fù)補(bǔ)丁。

通常，微軟不會(huì)在補(bǔ)丁日前公布任何關(guān)于補(bǔ)丁修復(fù)的細(xì)節(jié)，以防被黑客提前利用。但是這次，由于IE瀏覽器的零日漏洞提前曝光，本周一，微軟安全中心也預(yù)報(bào)了這次將使用Bulletin 3代號(hào)MS13-090安全方案阻止該漏洞，原先該漏洞會(huì)影響到IE瀏覽器ActiveX控件功能。

在修復(fù)補(bǔ)丁發(fā)布前，微軟一般也會(huì)為用戶提供臨時(shí)的安全方案，比如更改Internet選項(xiàng)中的本地Internet安全區(qū)域設(shè)置為“高”級(jí)別，用來阻止任何的ActiveX控件的使用。當(dāng)然也可以在IE設(shè)置中，禁用ActiveX功能。

再來回顧下：這份特殊漏洞影響XP系統(tǒng)上所有英文版的IE7、IE8，以及Win7平臺(tái)上英文版的IE8。Fireeye研究報(bào)告也透露這份漏洞攻擊將影響涉及IE8/9/10等版本的瀏覽器。