微軟推送IE8/IE9臨時安全補丁
上週二,微軟例行推送了9月份安全補丁,共13個,主要針對影響Windows、Office和IE的漏洞,然而今天,該公司又補充了一個新的安全補丁,主要針對IE8和IE9。微軟在其官方博客中稱,該漏洞存在於IE對內存某個已刪除或未合理分配對象的訪問,目前僅有IE8和IE9都受到了影響,不過並不排除其它版本的IE未來受此影響的可能性。
鑒於Windows Server 2003、Server 2008、以及2008 R2中的IE均運行於“增強安全配置模式”(Enhanced Security Configuration),該漏洞對它們的影響不會很大。不過在其它Windows版本上的IE8和IE9,很容易受到影響。
目前微軟已經發佈了一個代號“CVE-2013-3893 MSHTML Shim Workaround”的臨時補丁來修復這一漏洞。此外,微軟還建議用戶將瀏覽器的安全設置為“高”以阻止任何ActiveX控件和動態腳本。
此外,微軟表示該公司將在下月的“Patch Tuesday”(或下一輪升級週期中)給出完整的安全更新。
頁:
[1]