近日，微軟面向所有支持的Windows操作系統(tǒng)發(fā)布了緊急更新，重點修復了隱藏在IE瀏覽器中的高危安全漏洞。該漏洞充分利用IE瀏覽器在內存中存儲網(wǎng)頁的方式，并通過這種方式偽裝成為瀏覽器用戶來獲取相應的權限。

[[146346]]

來自Qualys的安全專家Wolfgang Kandek在博客中對本次漏洞進行了簡單的介紹：“攻擊代碼會駐存在一個惡意網(wǎng)頁上，為了讓設備感染會誘使你訪問這些網(wǎng)頁。”當然這不僅僅只是通過訪問頁面就會感染，通過傳統(tǒng)廣告網(wǎng)絡、被黑的網(wǎng)站或者博客，甚至是被劫持的搜索引擎結果都可能會被感染。

本次安全更新對IE瀏覽器標記為“關鍵”，涵蓋IE 7到11所有版本，所以用戶應該立即通過Windows Update進行更新。