微软将于明日凌晨(太平洋标准时间1月14日上午10点)发布一个非常规性安全补丁(安全公告2794220),以便彻底解决近期曝光的一个IE远程代码执行漏洞(CVE-2012-4792)。微软表示,当前只有非常少的一部分用户被感染,不过如果不修复这个漏洞未来可能会有更多用户受影响。
此漏洞为IE访问内存中已被删除或尚未正确分配的对象的方式中所存在的一个远程执行代码漏洞。该漏洞可能以一种允许攻击者在IE中的当前用户的上下文中执行任意代码的方式损坏内存,攻击者可能拥有一个旨在通过IE利用此漏洞的特制网站,然后诱使用户查看该网站。
这个漏洞影响IE6、IE7和IE8,IE9和IE10用户不受影响,微软建议旧版IE用户升级至最新版。如果你暂时不愿意升级至IE9或IE10,那么微软建议你尽快安装微软明天发布的补丁。
微软会通过Windows Update向IE6-8用户推送。如果你之前已经使用了安全公告2794220中的Fix it工具,在安装这个安全补丁前无需卸载Fix it工具。