前幾天微軟的IE瀏覽器曾爆出存在一個嚴(yán)重的“零日(zero day)”漏洞,通過該漏洞黑客可以繞過Windows的ASLR(地址空間布局隨機(jī)化)防護(hù)機(jī)制����,竊取用戶曾訪問過的計算機(jī)上所有文件。Windows XP����、Vista和Windows 7系統(tǒng)上的IE7���、IE8�����、IE9全部站著中槍�,僅有IE 10幸免于難。
當(dāng)時�,微軟及時推出了一個Fix it修復(fù)工具來修補(bǔ)該漏洞,下載后只需一鍵點擊安裝就可以幫助用戶暫時修復(fù)漏洞�,且部署后無需重啟。
Fix it修復(fù)工具下載地址:http://support.microsoft.com/kb/2757760
http://go.microsoft.com/?linkid=9817706
9月21日���,微軟又推出了兩款針對IE9以及IE10的安全更新補(bǔ)丁���,用戶可以通過系統(tǒng)的自動更新或者手動搜索更新的方式來進(jìn)行補(bǔ)丁的安裝。其中�����,IE9的安全更新補(bǔ)丁名為“KB2744842”��,補(bǔ)丁大小為26.9MB��,漏洞等級為嚴(yán)重級別����。“KB2744842”補(bǔ)丁不但修復(fù)了之前的0day漏洞�����,而且還堵住了其它四處未曝光的隱秘漏洞,并且該補(bǔ)丁也適用于IE6/7/8瀏覽器產(chǎn)品�����。
另一IE10的安全補(bǔ)丁則是在Flash Player以及其它一些方面進(jìn)行了預(yù)防并且解決了已知的安全問題�����。
安全更新補(bǔ)丁下載:http://technet.microsoft.com/en-us/security/bulletin/ms12-063
