本周四，微軟提前通知用戶，其將于下周二發(fā)布 7 個補丁，其中包括 2 個評級為“關(guān)鍵”和 5 個“重要”的補丁，可修補已存的 12 個漏洞。但并沒有見到上周六新曝光的 IE 漏洞補丁。

[[59531]]

讓我們回顧下上周六的消息，網(wǎng)絡(luò)犯罪分子開始利用一種全新的 IE 安全漏洞來攻擊運行 Windows 系統(tǒng)的電腦。雖然，IE 9 和 IE 10 不會受到影響，但低版本 IE 6、IE 7 和 IE 8 都無一幸免。

IE 0day 攻擊是在美國對外關(guān)系協(xié)會（CFR）網(wǎng)站被攻擊之后被發(fā)現(xiàn)的。軟件安全公司 FireEye 指出，CFR 的網(wǎng)站日前已經(jīng)因攻擊受到了損害。本周安全研究員 Eric Romang 指出，微星燃氣輪機系統(tǒng)生產(chǎn)商 Capstone Turbine 也慘遭毒手。

微軟對此作出回應(yīng)是在上周六發(fā)出了安全公告，隨后在本周一臨時發(fā)布一鍵式”修復(fù)”工具，運行后可阻止 IE 6、IE 7、IE 8 中的漏洞入侵，保證用戶上網(wǎng)不受影響。

當時，微軟表示“它發(fā)現(xiàn)只有極少數(shù)人在利用該漏洞”，但仍然鼓勵 IE 用戶申請臨時的修補，微軟將提供一個安全更新包去幫助用戶修補該漏洞問題。微軟一直在監(jiān)視該漏洞在網(wǎng)上的使用率，如果該漏洞開始被大規(guī)模的使用（有針對性 的攻擊除外），軟件巨頭就可能會發(fā)布一個修補補丁。

但微軟并不計劃在下周二發(fā)布該漏洞補丁，因為其非常有信心的認為漏洞利用情況并沒有擴大。但一切皆有可能，若下周二之前出現(xiàn)大問題，微軟將會臨時追加發(fā)布該漏洞補丁。若無事，微軟將會采取行動隊其進行全面的測試直到二月份。

其次，此漏洞讓 Windows XP 或 Windows 舊版系統(tǒng)的用戶們苦不堪言。他們只能通過申請臨時的“修補”方案，或者使用其他瀏覽器才可避免被入侵的可能，因為其系統(tǒng) IE 版本不能升級至 IE 9 或 IE 10。