上周,IE9/IE10曝光新零日漏洞,美军网站都被攻击,引起Vista、Win7、Win8用户的安全担忧。但微软也很快采取了行动。今天,微软为IE9/IE10发布一枚代号2934088的热修复补丁,封堵了远程执行代码的零日漏洞。
据微软TechNet安全社区Dustin Childs介绍,本次发布的热修复补丁适用于IE9、IE10,其他IE6、IE7、IE8以及IE11不受该零日漏洞影响。该修复补丁解决了IE9/IE10浏览器允许远程代码执行的安全隐患问题。如果IE用户浏览某个恶意网站,可能引发远程的恶意攻击。
主要感染方式为点击恶意网络链接,一般通过电子邮件和即时消息传播。
目前,该修复补丁已经提供下载,用户只需要运行安装该补丁,不需要重启。据微软2934088技术文档资料,该修复补丁的工作原理是启用MSHTML,增强IE浏览器的安全防护能力。
微软也建议IE9/IE10用户及时升级到IE11浏览器。
微软IE9/IE10修复补丁下载:(1MB)
Microsoft Fix it 51007(安装修复补丁) ||
Microsoft Fix it 51008(卸载修复补丁)
支持Windows Vista、Server 2008、Windows7、Windows8等平台
