微软今日发布紧急补丁 修复IE高危漏洞

据微软安全公告表示，今日将针对黑客用来攻击Google及其它33家公司的IE零日漏洞发布紧急更新。

微软Windows 2000 SP4平台上的IE6 SP1，Windows XP，Windows Server 2003， Windows Vista， Windows Server 2008， Windows 7和Windows Server 2008 R2平台上的IE6，IE7和IE8都受该安全漏洞的影响。

微软公司表示，利用IE6漏洞进行攻击的事件数量是有限的。但一些安全专家表示，IE7和IE8漏洞代码已经被公布到网络上。

此安全补丁为最高级别的危急，修复IE中的远程代码执行漏洞，安装后需要重启计算机。之前微软曾表示，该漏洞不影响Windows 2000 SP4上的IE 5.01 SP4，不过在今天发布的公告中，微软对此进行了纠正。

微软表示，Windows XP、Vista及Windows 7中的IE 8启用了数据执行保护（Data Execution Protection，DEP）功能，另外，Windows Vista以后的窗口操作系统上的IE都有保护模式，皆限制了该漏洞的影响。

但有安全人士表示，黑客仍可成功攻陷启动DEP的IE8。亦有研究人员宣称已有可攻击Windows XP及Vista系统上IE 7的程序，只是尚未获微软证实。