微软将在明日发布紧急补丁MS10-018修复之前曝光的一个0day安全漏洞,本月初微软在知识库文章KB981374中证实了此漏洞的存在,并且表示已经有黑客用来攻击用户。不久前知名杀毒软件厂商AVG表示,利用IE此漏洞进行的攻击行为已经开始泛滥,并被用来在受攻击计算机上安装虚假杀毒软件或是木马病毒。
迫于各方面压力,微软决定在明天就发布补丁修复此漏洞,而不再等到4月13日的周二例行补丁日。与之前为IE发布的0day修复补丁MS10-022相同,微软此次还将修复另外9个安全漏洞,此次补丁对于所有版本IE来说都是非常重要的。
微软表示,发布此次紧急补丁的原因是IE6和IE7因一个0day漏洞而处在很危险的境地,虽然这个远程代码攻击漏洞不影响IE8,但是明日发布的补丁MS10-022则涉及Windows 7和IE8用户,因为该补丁中所修复的多个高危漏洞会涉及到IE8,建议所有IE版本用户都安装该补丁。
MS10-022修复的另外9个漏洞均为第三方秘密提交的报告,而且微软目前还没有发现有利用这些漏洞进行的攻击行为。
查看KB981374:http://www.microsoft.com/technet/security/advisory/981374.mspx