微軟今日如約發(fā)布了IE安全更新補丁，這是一個非常規(guī)性安全補?。∕S13-008），微軟將之定級為最高的“嚴(yán)重”級別。它是為了徹底解決近期的一個IE遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2012-4792）。該漏洞在2012年12月曝光，微軟隨后發(fā)布了一個Fix it臨時解決方案，經(jīng)過一段時間的調(diào)查和開發(fā)，微軟今天終于提供了徹底的解決方案。

此漏洞為IE訪問內(nèi)存中已被刪除或尚未正確分配的對象的方式中所存在的一個遠(yuǎn)程執(zhí)行代碼漏洞。該漏洞可能以一種允許攻擊者在IE中的當(dāng)前用戶的上下文中執(zhí)行任意代碼的方式損壞內(nèi)存，攻擊者可能擁有一個旨在通過IE利用此漏洞的特制網(wǎng)站，然后誘使用戶查看該網(wǎng)站。

這個漏洞影響IE6、IE7和IE8，IE9和IE10用戶不受影響，微軟證實，當(dāng)前只有非常少的一部分用戶被感染，不過如果不修復(fù)這個漏洞未來可能會有更多用戶受影響。

微軟建議舊版IE用戶升級至最新版。如果你暫時不愿意升級至IE9或IE10，那么微軟建議你盡快安裝微軟今天發(fā)布的補丁。如果你之前已經(jīng)使用了安全公告2794220中的Fix it工具，在安裝這個安全補丁前無需卸載Fix it工具。

微軟會通過Windows Update向IE6-8用戶推送該補丁，沒有開啟自動更新的用戶需要手動下載：http://technet.microsoft.com/en-us/security/bulletin/ms13-008