本周四，微軟提前通知用戶，其將于下周二發(fā)布 7 個(gè)補(bǔ)丁，其中包括 2 個(gè)評級為“關(guān)鍵”和 5 個(gè)“重要”的補(bǔ)丁，可修補(bǔ)已存的 12 個(gè)漏洞。但并沒有見到上周六新曝光的 IE 漏洞補(bǔ)丁。

[[59531]]

讓我們回顧下上周六的消息，網(wǎng)絡(luò)犯罪分子開始利用一種全新的 IE 安全漏洞來攻擊運(yùn)行 Windows 系統(tǒng)的電腦。雖然，IE 9 和 IE 10 不會(huì)受到影響，但低版本 IE 6、IE 7 和 IE 8 都無一幸免。

IE 0day 攻擊是在美國對外關(guān)系協(xié)會(huì)（CFR）網(wǎng)站被攻擊之后被發(fā)現(xiàn)的。軟件安全公司 FireEye 指出，CFR 的網(wǎng)站日前已經(jīng)因攻擊受到了損害。本周安全研究員 Eric Romang 指出，微星燃?xì)廨啓C(jī)系統(tǒng)生產(chǎn)商 Capstone Turbine 也慘遭毒手。

微軟對此作出回應(yīng)是在上周六發(fā)出了安全公告，隨后在本周一臨時(shí)發(fā)布一鍵式”修復(fù)”工具，運(yùn)行后可阻止 IE 6、IE 7、IE 8 中的漏洞入侵，保證用戶上網(wǎng)不受影響。

當(dāng)時(shí)，微軟表示“它發(fā)現(xiàn)只有極少數(shù)人在利用該漏洞”，但仍然鼓勵(lì) IE 用戶申請臨時(shí)的修補(bǔ)，微軟將提供一個(gè)安全更新包去幫助用戶修補(bǔ)該漏洞問題。微軟一直在監(jiān)視該漏洞在網(wǎng)上的使用率，如果該漏洞開始被大規(guī)模的使用（有針對性 的攻擊除外），軟件巨頭就可能會(huì)發(fā)布一個(gè)修補(bǔ)補(bǔ)丁。

但微軟并不計(jì)劃在下周二發(fā)布該漏洞補(bǔ)丁，因?yàn)槠浞浅Ｓ行判牡恼J(rèn)為漏洞利用情況并沒有擴(kuò)大。但一切皆有可能，若下周二之前出現(xiàn)大問題，微軟將會(huì)臨時(shí)追加發(fā)布該漏洞補(bǔ)丁。若無事，微軟將會(huì)采取行動(dòng)隊(duì)其進(jìn)行全面的測試直到二月份。

其次，此漏洞讓 Windows XP 或 Windows 舊版系統(tǒng)的用戶們苦不堪言。他們只能通過申請臨時(shí)的“修補(bǔ)”方案，或者使用其他瀏覽器才可避免被入侵的可能，因?yàn)槠湎到y(tǒng) IE 版本不能升級至 IE 9 或 IE 10。