上周末,软件安全公司FireEye公布了存在于微软IE 6/7/8浏览器中的一个新0day漏洞。今日,微软正式针对该漏洞发布了“Fix it”快速修复补丁,并建议所有使用上述三款IE浏览器的用户及时进行更新。
微软表示,“Fix it”是一款一键式修复补丁,它可以有效阻止黑客利用0day漏洞对浏览器所发起的攻击,而且不会影响浏览器的网页浏览性能,同时,用户在安装完该补丁之后也无需重新启动计算机。
另外,微软还表示将会继续开发完整的安全更新补丁来彻底封堵漏洞并阻止其工作,但并未公布具体的发布时间。
据此前消息,微软IE 6/7/8浏览器的最新0day漏洞最早被发现于黑客针对美国外交关系委员会网站的攻击行为中,黑客通过该漏洞利用JavaScript恶意代码调用Adobe Flash文件对IE浏览器实施Heap Spray攻击,目前该漏洞已被证明不会影响微软IE 9/10浏览器。