微软发布IE远程代码执行漏洞修复补丁(2794220)

微软在今天凌晨的时候发布了完整版的IE修复补丁，以解决最近的一个IE远程代码执行漏洞(CVE-2012-4792)，该漏洞影响到IE6、IE7和IE8用户。随后微软发布过一个紧急修复补丁Fix it，不过这个补丁只是暂时缓解这一问题，并不能完成阻止JavaScript恶意程序侵扰电脑用户。现在只需通过Windows Update即可安装完整版的修复补丁，用户可以彻底解决这一问题，且不需要卸载之前安装的Fix it工具。 补丁摘要： 微软正在调查关于 IE6、IE7 和 IE8 中的一个漏洞的公众报告。IE9 和 IE10 不受此漏洞影响。微软获悉尝试通过 IE8 利用此漏洞的目标攻击。应用 Microsoft Fix it 解决方案“MSHTML Shim 变通方法”，防止利用此问题。 此漏洞为IE访问内存中已被删除或尚未正确分配的对象的方式中所存在的一个远程执行代码漏洞。该漏洞可能以一种允许攻击者在IE中的当前用户的上下文中执行任意代码的方式损坏内存。攻击者可能拥有一个旨在通过IE利用此漏洞的特制网站，然后诱使用户查看该网站。 完成此调查时，微软将采取适当的措施帮助保护我们的客户，这可能包括通过每月的安全更新发布过程或不定期的安全更新提供提供解决方案，具体取决于客户需求。 我们正在积极与我们的 Microsoft Active Protections Program (MAPP) 合作伙伴合作，为他们提供可用来为客户提供更广泛保护的信息。此外，我们正在积极与伙伴合作，监视威胁状况并采取措施防止尝试利用此漏洞的恶意网站。有关由 MAPP 合作伙伴发布的保护的信息，请参阅 MAPP 合作伙伴和更新的保护。 微软仍鼓励客户按照微软安全中心的指导启用防火墙、应用所有软件更新，并安装防病毒和反间谍软件。

标签:IE动态漏洞IE漏洞补丁远程