前幾天微軟的IE瀏覽器曾爆出存在一個(gè)嚴(yán)重的“零日(zero day)”漏洞,通過該漏洞黑客可以繞過Windows的ASLR(地址空間布局隨機(jī)化)防護(hù)機(jī)制�����,竊取用戶曾訪問過的計(jì)算機(jī)上所有文件��。Windows XP�、Vista和Windows 7系統(tǒng)上的IE7、IE8���、IE9全部站著中槍���,僅有IE 10幸免于難����。
當(dāng)時(shí)����,微軟及時(shí)推出了一個(gè)Fix it修復(fù)工具來修補(bǔ)該漏洞,下載后只需一鍵點(diǎn)擊安裝就可以幫助用戶暫時(shí)修復(fù)漏洞����,且部署后無需重啟。
Fix it修復(fù)工具下載地址:http://support.microsoft.com/kb/2757760
http://go.microsoft.com/?linkid=9817706
9月21日�,微軟又推出了兩款針對(duì)IE9以及IE10的安全更新補(bǔ)丁,用戶可以通過系統(tǒng)的自動(dòng)更新或者手動(dòng)搜索更新的方式來進(jìn)行補(bǔ)丁的安裝��。其中�,IE9的安全更新補(bǔ)丁名為“KB2744842”,補(bǔ)丁大小為26.9MB��,漏洞等級(jí)為嚴(yán)重級(jí)別���?!癒B2744842”補(bǔ)丁不但修復(fù)了之前的0day漏洞�����,而且還堵住了其它四處未曝光的隱秘漏洞,并且該補(bǔ)丁也適用于IE6/7/8瀏覽器產(chǎn)品����。
另一IE10的安全補(bǔ)丁則是在Flash Player以及其它一些方面進(jìn)行了預(yù)防并且解決了已知的安全問題。
安全更新補(bǔ)丁下載:http://technet.microsoft.com/en-us/security/bulletin/ms12-063
