微软将于明日发布补丁修复IE高危漏洞

　微软安全响应中心发布预告称，将于当地时间7月28日(周二)发布两个紧急安全补丁，修复IE浏览器中的一个严重的安全漏洞和Visual Studio软件中的一个中等程度的安全漏洞。 　　一般的，微软官方补丁发布时间为周四，此次突然宣布发布两款IE漏洞补丁（其中之一的补丁为严重级），说明这两个IE漏洞属于“不容忽视”性质的。请大家及时更新此两款补丁。  　　微软对于此漏洞补丁内容未作过多说明，只向用户表明，“在发布漏洞补丁之前，无法向大家解释更多的细节问题”。 　　微软只有三次打破常规，临时发布安全补丁，第一次是2007年4月的ANI动态光标漏洞事件，第二次是2008年10月的远程RPC请求任意代码执行问题，随后年底的时候又紧急解决了IE7 0day攻击。 　　这回是微软首次一次性发布两个紧急安全补丁，其一用于修复IE浏览器中的远程代码执行漏洞，影响Windows 2000 SP4上的IE5.01 SP4、IE6 SP1，以及IE6/7/8，最高安全等级为关键级。 　　另一个补丁也是修复远程代码执行漏洞，涉及Visual Studio .NET 2003、Visual Studio 2005/2008、Visual Studio 2005/2008，安全等级为中等级。 　　据微软为这个安全公告发布的提前通知称，这个安全漏洞影响到Windows 2000、Windows XP、Vista、Windows Server 2003和2008操作系统、IE 6、7和8、微软Visual Studio .NET 2003、Visual Studio 2005和2008以及Visual C++ 2005和2008等软件。 　　微软在声明中称，虽然我们不能在发布这些安全补丁之前谈论太多的细节，但是，我们可以说Visual Studio安全补丁将解决一个影响到某些类型的应用程序的问题。IE浏览器的补丁将对IE浏览器提供深入防御的变化，为Visual Studio补丁修复的安全漏洞提供额外的保护。 　　微软将在太平洋夏令时下周二下午1点至2篇通过网络广播解答用户提出的问题。

标签:IE动态补丁IE高危漏洞