微软宣布计划发布一个应急补丁,修复在IE浏览器中的一个零日攻击的安全漏洞。
IE浏览器的一个累积的补丁(MS10-018)修复黑客在最近几个星期利用的在IE 6和IE 7浏览器中的安全漏洞。微软最新版本的IE 8浏览器不受这个安全漏洞的影响。微软在3月9日首次承认这是一个问题。
这个安全漏洞涉及到iepeers.dll动态链接库中一个安全漏洞,与处理经过“setAttribute()”函数的非法值有关。这些安全漏洞创造了向受害人PC放置恶意软件的途径,如果受害人使用有安全漏洞的IE浏览器访问陷阱网站就会受到攻击。
微软在声明中称,在监测到这种情况并且得出需要在补丁周期之外发布应急补丁保护用户的结论之后,微软采取了不同寻常的步骤在补丁星期二更新周期之外发布一个补丁。这个更新还包括微软最初计划在4月13日发布的修复IE浏览器其它9个安全漏洞的补丁。
