针对近日曝光的IE 0day高危漏洞和铺天盖地的挂马攻击,微软已经放出了紧急安全补丁,编号KB960714。这是微软今年第二次发布非常规安全补丁,也将2008年的安全补丁总数增加到了78个。
这个远程代码执行漏洞最初是在IE7上被发现的,不过随后证实所有版本存都在这一威胁,从Windows 2000 SP4上的IE5.01到最新的IE8 Beta 2测试版均难以逃脱,而且全部属于最高的严重级。
更严重的是,漏洞曝光后当天就有攻击代码出现,而且迅速传播,现在已经侵犯了成百上千万的网站,用户一旦访问不管是否执行下载都会被感染,然后拱手交出系统控制权。种种这一切都迫使微软不得不提前26天放出修复补丁。
鉴于问题的严重性,强烈建议所有Windows用户打开自动更新来安装这个补丁,或者在微软网站手动选择合适的版本下载并安装。
相关知识库文章KB980714: http://support.microsoft.com/?kbid=960714