微軟2013年10月份的“補丁星期二(Patch Tuesday)”安全更新發(fā)布了8個公告，解決了26個漏洞，有4個屬于“關鍵”級別，其中最具影響力的補丁是解決了最近IE瀏覽器出現的零日漏洞。

SetMouseCapture IE零日漏洞是由安全廠商FireEye在9月份最先發(fā)現的，其實安全專家之前就預期會出現該漏洞。由于它是自檢測的，所以FireEye公司發(fā)現了至少三個利用該零日漏洞進行主動攻擊的活動，其中之一要追溯到Hidden Lynx，它是中國專業(yè)黑客團隊，并被認為與今年早些時候攻擊了安全廠商Bit9的事件有關。

雖然只觀察到了基于有限區(qū)域的有針對性的攻擊的一部分，但是利用代碼漏洞，一旦被公開披露，它會急劇蔓延。上周，滲透測試工具Metasploit發(fā)布了一個利用IE零日漏洞的攻擊模塊，這進一步增加了微軟提供補丁的壓力。

根據零日漏洞CVE-2013-3893的調查結果，微軟表示，該漏洞是由于IE“訪問了內存中已被刪除或沒有正確分配的對象”產生的。這樣，攻擊者就可以執(zhí)行任意代碼，華盛頓Redmond總部軟件專家表示，攻擊者可以建立一個特定的網站，利用該漏洞來欺騙用戶訪問它。

第一個公告是MS13-080，它是作為一共解決IE瀏覽器的10個漏洞累積安全更新，CVE-2013-3893是唯一一個公開披露的。

盡管很多安全專家都知道零日漏洞，但位于波士頓的漏洞管理廠商Rapid7的安全工程高級經理Ross Barrett還是提出了一個單獨的IE零日漏洞CVE-2013-3897，它是第一個公告中沒有公開的9個漏洞之一。他表示，這個第二個零日漏洞也會被用來進行有針對性攻擊。

Barrett強調：“這并不是說其它8個IE漏洞就沒有潛在的破壞性，不過至少到目前為止，它們還沒有被利用進行針對性攻擊。”

除了在MS13-080中提供的重要的IE更新，微軟還在其優(yōu)先級最高的部署中分類了兩個其它更新版本。第一個是MS13-081，它在微軟Windows各版本之間提供了7個問題的補丁。在這個版本中的私人漏洞補丁中，該公司表示最重要的是如果用戶使用嵌入式OpenType或者TrueType字體文件，則允許遠程代碼執(zhí)行。攻擊者可能會通過這個漏洞獲得內核級的系統(tǒng)訪問，盡管目前還沒有發(fā)現任何活躍漏洞。

微軟發(fā)布的另一高優(yōu)先級的補丁是MS13-083，它只解決微軟Windows和Windows Server多個版本中發(fā)現的一個問題。如果一個系統(tǒng)可以接收從ASP.NET Web應用程序的特定請求，那么它就是另一個允許遠程執(zhí)行代碼的漏洞。微軟提醒，一旦成功利用該漏洞會授予攻擊者本地用戶的權利。Barrett表示，這個漏洞提出了一個“潛在的‘蠕蟲’條件”，這就提醒我們，如果攻擊者根據它進行自動化漏洞，就可以測試到企業(yè)防御系統(tǒng)。

在十月份的補丁星期二中發(fā)布的MS13-082解決了其它“關鍵”漏洞。其中解決的最嚴重的漏洞就是如果用戶訪問了一個包含能操縱OpenType字體文件的網站，它會允許遠程代碼執(zhí)行。這種漏洞存在于Microsoft .NET架構的其中幾個版本中。

其它四個更新也是解決微軟認為重要的幾個問題，但是Barrett建議企業(yè)重點關注前四個補丁。