微软紧急开发IE浏览器补丁 非官方补丁可能导致IE崩溃

微软(Microsoft Co.)周二表示,将很快发布一个紧急软件补丁,修复IE浏览器的远程代码执行漏洞（极光漏洞）。由于微软目前还未推出这款最新的漏洞补丁，面对市场上IE浏览器用户的紧急需求，从而一些安全厂商针对此漏洞却推出了临时的漏洞补丁。但是第三方公司提供的IE 0day漏洞补丁推出未获得充足的时间测试稳定性，如果强制安装该补丁可能会导致IE浏览器崩溃。 针对IE浏览器目前的情况，网上已经出现第三方厂商推出的极光漏洞补丁，这种补丁目前分两种；一种是“冷补丁”，该类补丁参考微软官方提供的临时解决方案通过启用DEP（数据执行保护）来保护浏览器的安全。安全专家认为微软提供该补丁针对的对象主要是高级用户，普通用户贸然开启此类dep功能将可能导致ie频繁出错甚至崩溃；另一种是“热补丁”，该类补丁通过修改浏览器的内存来防御漏洞执行，采用此类方法进行防御会导致用户的浏览器被关闭，网页浏览被“强制”结束。 微软：IE6、IE7、IE8存在远程代码执行漏洞 由此看来网络上的漏洞补丁，无论是所谓的“热”补丁还是“冷”补丁，都可能会影响到浏览器的正常工作，甚至会导致浏览器崩溃等问题。而且无论采用何种非官方的“临时补丁”，都会面临在官方补丁出来之后，还原临时解决方案的问题。这使得用户解决问题的方法变得更复杂了。因此，安全专家建议用户谨慎使用非微软官方IE 0day补丁。 虽然此次爆发的IE浏览器漏洞有着不同寻常的紧迫性，不过微软似乎意识到，其客户无法等到2月初公司发布下一批软件补丁的预定时间。 据国外媒体报道，鉴于极光漏洞事件引发的高度关注，消费者对如何保护自身的困惑以及不断升级的威胁环境，微软将针对这一漏洞发布一个安全更新。微软可信赖计算安全部门总经理乔治·斯塔萨科普罗斯(George Stathakopoulos)日前表示：“我们正在加紧开发补丁程序，几乎每天24小时不间断，从一开始，我们就在密切关注该问题。”微软表示，将尽快发布补丁程序，具体发布时间要等到美国施时间周三宣布。针对微软网络浏览器等应用程序的软件补丁极为复杂,工程人员必须确保补丁不会引发意料之外的问题。 微软：升级到IE8浏览器能够更有效的抵御漏洞攻击 ieFans.Net提醒IE浏览器用户:极光漏洞受黑客攻击影响最大的是IE6版本，因此建议还在使用低版本的IE浏览器用户立即升级到最新版本的IE8，开启IE的“高安全级别”模式，这样能够有效的加强IE防御指数。

标签:IE动态微软IE浏览器补丁崩溃