微軟針對IE6/7/8最新0day漏洞提供臨時解決方案

Win7之家（ m.airtaxifl.com）：微軟針對IE6/7/8最新0day漏洞提供臨時解決方案

上周末，軟件安全公司FireEye公布了存在于微軟IE 6/7/8瀏覽器中的一個新0day漏洞。今日，微軟正式針對該漏洞發(fā)布了“Fix it”快速修復補丁，并建議所有使用上述三款I(lǐng)E瀏覽器的用戶及時進行更新。

微軟表示，“Fix it”是一款一鍵式修復補丁，它可以有效阻止黑客利用0day漏洞對瀏覽器所發(fā)起的攻擊，而且不會影響瀏覽器的網(wǎng)頁瀏覽性能，同時，用戶在安裝完該補丁之后也無需重新啟動計算機。

另外，微軟還表示將會繼續(xù)開發(fā)完整的安全更新補丁來徹底封堵漏洞并阻止其工作，但并未公布具體的發(fā)布時間。

據(jù)此前消息，微軟IE 6/7/8瀏覽器的最新0day漏洞最早被發(fā)現(xiàn)于黑客針對美國外交關(guān)系委員會網(wǎng)站的攻擊行為中，黑客通過該漏洞利用JavaScript惡意代碼調(diào)用Adobe Flash文件對IE瀏覽器實施Heap Spray攻擊，目前該漏洞已被證明不會影響微軟IE9/IE10瀏覽器。