近日，微軟面向所有支持的Windows操作系統(tǒng)發(fā)布了緊急更新，重點修復(fù)了隱藏在IE瀏覽器中的高危安全漏洞。該漏洞充分利用IE瀏覽器在內(nèi)存中存儲網(wǎng)頁的方式，并通過這種方式偽裝成為瀏覽器用戶來獲取相應(yīng)的權(quán)限。

[[146346]]

來自Qualys的安全專家Wolfgang Kandek在博客中對本次漏洞進行了簡單的介紹：“攻擊代碼會駐存在一個惡意網(wǎng)頁上，為了讓設(shè)備感染會誘使你訪問這些網(wǎng)頁。”當然這不僅僅只是通過訪問頁面就會感染，通過傳統(tǒng)廣告網(wǎng)絡(luò)、被黑的網(wǎng)站或者博客，甚至是被劫持的搜索引擎結(jié)果都可能會被感染。

本次安全更新對IE瀏覽器標記為“關(guān)鍵”，涵蓋IE 7到11所有版本，所以用戶應(yīng)該立即通過Windows Update進行更新。