今天微軟如約發(fā)布了一個(gè)緊急的非常規(guī)安全補(bǔ)丁（MS13-008），這個(gè)補(bǔ)丁為級(jí)別最高的“嚴(yán)重”級(jí)別，用于解決近期的一個(gè)IE遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2012-4792）。這個(gè)漏洞在去年12月份被人們所發(fā)現(xiàn)，微軟當(dāng)時(shí)發(fā)布了一個(gè)Fix it臨時(shí)解決方案，在今天微軟終于提供了最終解決方案。

　　這個(gè)漏洞主要影響IE6/7/8，和IE9/10無(wú)關(guān)。該漏洞是IE訪問內(nèi)存中已被刪除或尚未正確分配的對(duì)象的方式中所存在的一個(gè)遠(yuǎn)程執(zhí)行代碼漏洞，能夠讓攻擊者在IE中的當(dāng)前用戶的上下文中執(zhí)行任意代碼的方式損壞內(nèi)存，攻擊者可能擁有一個(gè)旨在通過IE利用此漏洞的特制網(wǎng)站，然后誘使用戶查看該網(wǎng)站。微軟稱，只有一小部分用戶受到了影響，但如果不及時(shí)修復(fù)的話可能還會(huì)有更多用戶受到攻擊。

　　微軟建議舊版IE用戶升級(jí)到最新版的IE9/10，如果你堅(jiān)持要使用舊版IE，那么請(qǐng)務(wù)必下載微軟今天發(fā)布的安全補(bǔ)丁修復(fù)漏洞。如果你此前使用了微軟提供的Fix it臨時(shí)方案修復(fù)漏洞，也不必在安裝補(bǔ)丁之前卸載Fix it。

　　目前微軟已經(jīng)通過Windows Update提供這個(gè)修復(fù)補(bǔ)丁，如果你沒有開啟Windows Update，那么請(qǐng)點(diǎn)此手動(dòng)下載安裝。