微軟表示將在明日發(fā)布一個(gè)額外補(bǔ)丁，修復(fù)三周前公布的IE6和IE7中的遠(yuǎn)程代碼執(zhí)行漏洞。

　　 MS10-018將修復(fù)Web瀏覽器所使用的一個(gè)無效指針引用。這一額外的IE安全更新還將修復(fù)IE中的其它九個(gè)漏洞，這一更新原本計(jì)劃在4月13日的周二常規(guī)補(bǔ)丁更新中發(fā)布。

　　微軟3月9日稱，在某些條件下，無效指針會在對象刪除之后被訪問。通過使用特定的攻擊方式，這一漏洞會被利用來執(zhí)行遠(yuǎn)程代碼。攻擊代碼已被發(fā)布到Metaspolit框架上，促進(jìn)了緊急補(bǔ)丁的發(fā)布。

　　Microsoft Windows 2000服務(wù)包4上的IE6服務(wù)包1，以及IE6和IE7都會受到影響，IE8不受影響。

　　微軟在昨日的公告中稱：“我們建議用戶在更新發(fā)布之后盡快安裝?！?/P>

　　在先前的公告中，微軟稱，攻擊者會使用魚叉式網(wǎng)絡(luò)釣魚攻擊技術(shù)來引誘用戶訪問惡意網(wǎng)站，從而將惡意軟件下載到受害者的機(jī)器上。之后，攻擊者會擁有和本地用戶相同的用戶權(quán)限。目前微軟推薦使用可替代的方式，包括將IE中的因特網(wǎng)區(qū)域的安全級別調(diào)高，禁用腳本和Active X控件。