日前,IE9/IE10曝光新零日漏洞,美军网站都被攻击,引起​Win7、​Win8、Server 2008用户的安全担忧。但微软也很快采取了行动。昨日,微软为IE9/IE10发布一枚代号2934088的热修复补丁,封堵了远程执行代码的零日漏洞。
据微软TechNet安全社区Dustin Childs介绍,本次发布的热修复补丁适用于IE9、​IE10,其他IE6、IE7、IE8以及​IE11不受该零日漏洞影响。该修复补丁解决了IE9/IE10​浏览器允许远程代码执行的安全隐患问题。如果IE用户浏览某个恶意网站,可能引发远程的恶意攻击。主要感染方式为点击恶意网络链接,一般通过电子邮件和即时消息传播。
目前,该修复补丁已提供下载,用户只需运行安装该补丁,无需重启。据微软2934088技术文档资料,该修复补丁工作原理是启用MSHTML,增强​IE浏览器的安全防护能力。微软也建议IE9/IE10用户及时升级到IE11浏览器。 微软IE9/IE10修复补丁下载:1MB Microsoft Fix it 51007 安装修复补丁 • Microsoft Fix it 51008 卸载修复补丁 什么叫“零日漏洞”?
“零日漏洞”(zero-day)又叫零时差攻击,是指被发现后立即被恶意利用的安全漏洞。通俗地讲,即安全补丁与瑕疵曝光的同一日内,相关的恶意程序就出现。这种攻击往往具有很大的突发性与破坏性。