微軟發(fā)補(bǔ)�。篒E8瀏覽器零日漏洞獲永久性修復(fù)

Win7之家（ www.airtaxifl.com）：微軟發(fā)補(bǔ)�。篒E8瀏覽器零日漏洞獲永久性修復(fù)

本月早些時(shí)候，IE8爆出來(lái)了新的漏洞，當(dāng)用戶使用受影響的瀏覽器訪問(wèn)惡意網(wǎng)站的時(shí)候，該漏洞可以允許遠(yuǎn)程代碼的執(zhí)行。IE8漏洞被黑客利用，不少網(wǎng)站都遭到襲擊，比如美國(guó)勞工部和能源部。

微軟勸告大家通過(guò)升級(jí)到新的IE版本來(lái)避免漏洞，并在上周發(fā)布了Fix it臨時(shí)修復(fù)工具。

Fix it臨時(shí)修復(fù)工具只是一個(gè)臨時(shí)性的解決方案，微軟上周曾表示將在補(bǔ)丁星期二帶來(lái)新的安全公告。微軟在今天如約帶來(lái)了徹底性的解決方案，在公告MS13-038中提供了IE8零日漏洞的永久性修復(fù)。

更多詳情請(qǐng)點(diǎn)擊此處

Microsoft 安全公告 MS13-038 - 嚴(yán)重：Internet Explorer 安全更新 (2847204)摘要

此安全更新可解決 Internet Explorer 中一個(gè)公開(kāi)披露的漏洞。如果用戶使用 Internet Explorer 查看特制網(wǎng)頁(yè)，則該漏洞可能允許遠(yuǎn)程執(zhí)行代碼。成功利用此漏洞的攻擊者可以獲得與當(dāng)前用戶相同的用戶權(quán)限。那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。

對(duì)于 Windows 客戶端上的 Internet Explorer 8，此安全更新的等級(jí)為“嚴(yán)重”；對(duì)于 Windows 服務(wù)器上的 Internet Explorer 8，此安全更新的等級(jí)為“中等”。對(duì)于 Microsoft Works 9，此安全更新沒(méi)有安全等級(jí)。

此安全更新通過(guò)修改 Internet Explorer 處理內(nèi)存中對(duì)象的方式來(lái)消除此漏洞。