微软今天凌晨为IE浏览器发布了一个非常规紧急安全更新补丁,修复了九个秘密报告和一个被公开的安全漏洞。
微软表示,如果用户使用IE浏览了特制的网页,最危险的漏洞会允许远程代码执行,而微软通过更改IE确认脚本来源和处理内存中对象、编码字符串、较长URL的方式修复了这些漏洞。
本次安全公告编号MS10-018(意思是2010年的第18个),知识库文章编号KB980182,涉及所有操作系统上的所有IE版本,包括IE 5.01、IE6 SP1、IE6、IE7、IE8,最高安全等级为关键级。
这个安全补丁本应在4月13日的月度例行安全补丁日上发布,但因为其中一个漏洞(CVE-2010-0806)被公开,利用此漏洞的攻击也越来越多,微软不得不加快测试速度,并提前发布。强烈建议IE用户更新此补丁。
KB980182修复的十个安全漏洞和安全等级
windows XP SP3
Windows 7