據國外媒體報道,微軟發布一個非常規性安全補丁(安全公告2794220),以便徹底解決近期曝光的一個IE遠程代碼執行漏洞(CVE-2012-4792)。微軟表示,當前只有非常少的一部分用戶被感染,不過如果不修復這個漏洞未來可能會有更多用戶受影響。
此漏洞為IE訪問內存中已被刪除或尚未正確分配的對象的方式中所存在的一個遠程執行代碼漏洞。該漏洞可能以一種允許攻擊者在IE中的當前用戶的上下文中執行任意代碼的方式損壞內存,攻擊者可能擁有一個旨在通過IE利用此漏洞的特制網站,然後誘使用戶查看該網站。
這個漏洞影響IE6、IE7和IE8,IE9和IE10用戶不受影響,微軟建議舊版IE用戶升級至最新版。如果你暫時不願意升級至IE9或IE10,那麼微軟建議你盡快安裝微軟明天發布的補丁。
微軟會通過Windows Update向IE6-8用戶推送。如果你之前已經使用了安全公告2794220中的Fix it工具,在安裝這個安全補丁前無需卸載Fix it工具。