微軟發(fā)補丁：IE8瀏覽器零日漏洞獲永久性修復(fù)

本月早些時候，IE8爆出來了新的漏洞，當(dāng)用戶使用受影響的瀏覽器訪問惡意網(wǎng)站的時候，該漏洞可以允許遠(yuǎn)程代碼的執(zhí)行。IE8漏洞被黑客利用，不少網(wǎng)站都遭到襲擊，比如美國勞工部和能源部。

微軟勸告大家通過升級到新的IE版本來避免漏洞，并在上周發(fā)布了Fix it臨時修復(fù)工具。

Fix it臨時修復(fù)工具只是一個臨時性的解決方案，微軟上周曾表示將在補丁星期二帶來新的安全公告。微軟在今天如約帶來了徹底性的解決方案，在公告MS13-038中提供了IE8零日漏洞的永久性修復(fù)。

更多詳情請點擊此處

Microsoft 安全公告 MS13-038 - 嚴(yán)重：Internet Explorer 安全更新 (2847204)摘要

此安全更新可解決 Internet Explorer 中一個公開披露的漏洞。如果用戶使用 Internet Explorer 查看特制網(wǎng)頁，則該漏洞可能允許遠(yuǎn)程執(zhí)行代碼。成功利用此漏洞的攻擊者可以獲得與當(dāng)前用戶相同的用戶權(quán)限。那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。

對于 Windows 客戶端上的 Internet Explorer 8，此安全更新的等級為“嚴(yán)重”；對于 Windows 服務(wù)器上的 Internet Explorer 8，此安全更新的等級為“中等”。對于 Microsoft Works 9，此安全更新沒有安全等級。

此安全更新通過修改 Internet Explorer 處理內(nèi)存中對象的方式來消除此漏洞。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。