|
前几天微软的IE浏览器曾爆出存在一个严重的“零日(zero day)”漏洞,通过该漏洞黑客可以绕过Windows的ASLR(地址空间布局随机化)防护机制,窃取用户曾访问过的计算机上所有文件。Windows XP、Vista和Windows 7系统上的IE7、IE8、IE9全部站着中枪,仅有IE 10幸免于难。 当时,微软及时推出了一个Fix it修复工具来修补该漏洞,下载后只需一键点击安装就可以帮助用户暂时修复漏洞,且部署后无需重启。
9月21日,微软又推出了两款针对IE9以及IE10的安全更新补丁,用户可以通过系统的自动更新或者手动搜索更新的方式来进行补丁的安装。其中,IE9的安全更新补丁名为“KB2744842”,补丁大小为26.9MB,漏洞等级为严重级别。“KB2744842”补丁不但修复了之前的0day漏洞,而且还堵住了其它四处未曝光的隐秘漏洞,并且该补丁也适用于IE6/7/8浏览器产品。 安全更新补丁下载:http://technet.microsoft.com/en-us/security/bulletin/ms12-063
|
|
|
