11月補丁日重頭戲：微軟修復IE新零日漏洞

Win7之家（ www.airtaxifl.com）：11月補丁日重頭戲：微軟修復IE新零日漏洞

在上周，安全廠商FireEye報告了一個涉及多個版本的IE瀏覽器零日漏洞，并可能被黑客利用進行遠程攻擊。現(xiàn)在微軟也及時采取措施，宣布將在本月的"Patch Tuesday"補丁日發(fā)布修復補丁。

通常，微軟不會在補丁日前公布任何關于補丁修復的細節(jié)，以防被黑客提前利用。但是這次，由于IE瀏覽器的零日漏洞提前曝光，本周一，微軟安全中心也預報了這次將使用Bulletin 3代號MS13-090安全方案阻止該漏洞，原先該漏洞會影響到IE瀏覽器ActiveX控件功能。

在修復補丁發(fā)布前，微軟一般也會為用戶提供臨時的安全方案，比如更改Internet選項中的本地Internet安全區(qū)域設置為“高”級別，用來阻止任何的ActiveX控件的使用。當然也可以在IE設置中，禁用ActiveX功能。

再來回顧下：這份特殊漏洞影響XP系統(tǒng)上所有英文版的IE7、IE8，以及Win7平臺上英文版的IE8。Fireeye研究報告也透露這份漏洞攻擊將影響涉及IE8/9/10等版本的瀏覽器。