11月補(bǔ)丁日重頭戲：微軟修復(fù)IE新零日漏洞

Win7之家（ afsion.com.cn）：11月補(bǔ)丁日重頭戲：微軟修復(fù)IE新零日漏洞

在上周，安全廠商FireEye報告了一個涉及多個版本的IE瀏覽器零日漏洞，并可能被黑客利用進(jìn)行遠(yuǎn)程攻擊�，F(xiàn)在微軟也及時采取措施，宣布將在本月的"Patch Tuesday"補(bǔ)丁日發(fā)布修復(fù)補(bǔ)丁。

通常，微軟不會在補(bǔ)丁日前公布任何關(guān)于補(bǔ)丁修復(fù)的細(xì)節(jié)，以防被黑客提前利用。但是這次，由于IE瀏覽器的零日漏洞提前曝光，本周一，微軟安全中心也預(yù)報了這次將使用Bulletin 3代號MS13-090安全方案阻止該漏洞，原先該漏洞會影響到IE瀏覽器ActiveX控件功能。

在修復(fù)補(bǔ)丁發(fā)布前，微軟一般也會為用戶提供臨時的安全方案，比如更改Internet選項中的本地Internet安全區(qū)域設(shè)置為“高”級別，用來阻止任何的ActiveX控件的使用。當(dāng)然也可以在IE設(shè)置中，禁用ActiveX功能。

再來回顧下：這份特殊漏洞影響XP系統(tǒng)上所有英文版的IE7、IE8，以及Win7平臺上英文版的IE8。Fireeye研究報告也透露這份漏洞攻擊將影響涉及IE8/9/10等版本的瀏覽器。