IE6、7、8“退役”在即 微軟發(fā)布緊急補丁

上周日晚間，微軟宣布將會針對 IE 瀏覽器的一個安全漏洞放出緊急補丁。昨天，這個補丁“如期而至”，微軟建議所有使用 Windows XP 操作系統(tǒng)（或以下）的用戶立即安裝此補丁。

據(jù) TNW 報道，關(guān)于此補丁的信息被包含在“微軟安全公告 2794220”中。微軟還在公告中告知用戶此次發(fā)放的補丁是用來修補一個 IE 遠程代碼執(zhí)行漏洞（CVE-2012-4792），該漏洞會影響到 IE6、IE7 和 IE8 的用戶。目前只有很少一部分的用戶被感染，但微軟強調(diào)若不盡快修復(fù)此漏洞，以后可能會有更多的用戶受影響。

此遠程執(zhí)行代碼漏洞依附在 IE 瀏覽器訪問內(nèi)存中已被刪除或尚未被正確分配的對象的方式中。該漏洞可能以允許攻擊者在 IE 瀏覽器的上下文中執(zhí)行任意代碼，從而損壞內(nèi)存。攻擊者可能會利用一個惡意鏈接，能夠激發(fā)此 IE 漏洞，然后誘使用戶點擊此鏈接。

此漏洞于去年 12 月被發(fā)現(xiàn)，當時微軟發(fā)布了一個緊急修復(fù)補丁“Fix it”，不過這個補丁并不能完全阻止 JavaScript 惡意程序攻擊電腦。而現(xiàn)在通過完整版的修復(fù)補丁，用戶只需通過 Windows Update 即可進行更新，且不需要卸載之前安裝的“Fix it”工具，就能夠徹底解決這一問題。

IE6、IE7 和 IE8 目前主要運行在 Windows XP 系統(tǒng)上，該系統(tǒng)將于明年停止安全更新維護，因此用戶最好盡快使用 Windows 7 或 Windows 8 系統(tǒng)，而使用 IE9 和 IE10 瀏覽器就不存在這個問題。

IE 是什么？