盡管影響全版本IE的漏洞利用模塊早已泛濫，但是微軟并不打算在本月的"補丁星期二"(Patch Tuesday)之前發布這個緊急修復補丁。該公司在今天宣布了其將于下周二發布的8個安全公告，其中便包括數周前曝出的影響全版本IE的漏洞修復補丁。當然，這也意味著用戶無法在這之前拿到該漏洞的緊急修復補丁，盡管事實上，該漏洞的利用代碼都已經被公開和泛濫了。

該漏洞存在于IE6、IE7、IE8、IE9、IE10、以及IE11上，微軟在當時證實其已被用于"數量有限的"、針對IE8和IE9的攻擊。

本周早些時候，一名開發人員還在Metasploit網站上放出了該漏洞的利用模塊。而該網站不僅是信息安全專家們常去的地方，也是各類黑客的"后花園"。因此該缺陷利用代碼可能很快就會被用于范圍更廣的各類攻擊。

盡管如此，微軟仍然想要固守其標準的時間表，比如在每月的第一個周四宣布本月將發布的一些安全公告，然后在每月的第二個星期二(Patch Tuesday)正式推出補丁。

在此之前，用戶最好還是遵照半月前公布的如下變通方法，以緩解該漏洞帶來的影響：

? 參考微軟的"CVE-2013-3839 MSHTML Shim Workaround"解決方案；

? 設置Internet和本地網絡的安全等級為"高"，以阻擋ActiveX控件和Active Scripting；

? 配置IE在運行Active Scripting前進行提示，或者直接禁用Active Scripting。

相關新聞：

影響全版本IE瀏覽器的漏洞利用模塊已出現在Metasploit上 [2013-10-02]

[編譯自：TNW]

　　推薦閱讀

　　Windows 8、Surface RT銷量不佳 致使鮑爾默無法獲取全額獎金

據外媒報道，日前，微軟公司決定將鮑爾默的2013年績效獎金減至原來的>>>詳細閱讀

本文標題：微軟不會在本月的Patch Tuesday之前發布IE的緊急修復補丁

地址：http://m.sdlzkt.com/a/05/20131004/289400.html

 1/2    1  2 下一頁