在上周,安全厂商FireEye报告了一个涉及多个版本的IE浏览器零日漏洞,并可能被黑客利用进行远程攻击。现在微软也及时采取措施,宣布将在本月的"Patch Tuesday"补丁日发布修复补丁。
通常,微软不会在补丁日前公布任何关于补丁修复的细节,以防被黑客提前利用。但是这次,由于IE浏览器的零日漏洞提前曝光,本周一,微软安全中心也预报了这次将使用Bulletin 3代号MS13-090安全方案阻止该漏洞,原先该漏洞会影响到IE浏览器ActiveX控件功能。
在修复补丁发布前,微软一般也会为用户提供临时的安全方案,比如更改Internet选项中的本地Internet安全区域设置为“高”级别,用来阻止任何的ActiveX控件的使用。当然也可以在IE设置中,禁用ActiveX功能。
再来回顾下:这份特殊漏洞影响XP系统上所有英文版的IE7、IE8,以及Win7平台上英文版的IE8。Fireeye研究报告也透露这份漏洞攻击将影响涉及IE8/9/10等版本的浏览器。