本月早些时候,IE8爆出来了新的漏洞,当用户使用受影响的浏览器访问恶意网站的时候,该漏洞可以允许远程代码的执行。IE8漏洞被黑客利用,不少网站都遭到袭击,比如美国劳工部和能源部。
微软劝告大家通过升级到新的IE版本来避免漏洞,并在上周发布了Fix it临时修复工具。
Fix it临时修复工具只是一个临时性的解决方案,微软上周曾表示将在补丁星期二带来新的安全公告。微软在今天如约带来了彻底性的解决方案,在公告MS13-038中提供了IE8零日漏洞的永久性修复。
更多详情请点击此处Microsoft 安全公告 MS13-038 - 严重:Internet Explorer 安全更新 (2847204)摘要
此安全更新可解决 Internet Explorer 中一个公开披露的漏洞。如果用户使用 Internet Explorer 查看特制网页,则该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Windows 客户端上的 Internet Explorer 8,此安全更新的等级为“严重”;对于 Windows 服务器上的 Internet Explorer 8,此安全更新的等级为“中等”。对于 Microsoft Works 9,此安全更新没有安全等级。
此安全更新通过修改 Internet Explorer 处理内存中对象的方式来消除此漏洞。