上周日晚間，微軟宣布將會(huì)針對(duì) IE 瀏覽器的一個(gè)安全漏洞放出緊急補(bǔ)丁。昨天，這個(gè)補(bǔ)丁“如期而至”，微軟建議所有使用 Windows XP 操作系統(tǒng)（或以下）的用戶立即安裝此補(bǔ)丁。

據(jù) TNW 報(bào)道，關(guān)于此補(bǔ)丁的信息被包含在“微軟安全公告 2794220”中。微軟還在公告中告知用戶此次發(fā)放的補(bǔ)丁是用來(lái)修補(bǔ)一個(gè) IE 遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2012-4792），該漏洞會(huì)影響到 IE6、IE7 和 IE8 的用戶。目前只有很少一部分的用戶被感染，但微軟強(qiáng)調(diào)若不盡快修復(fù)此漏洞，以后可能會(huì)有更多的用戶受影響。

此遠(yuǎn)程執(zhí)行代碼漏洞依附在 IE 瀏覽器訪問內(nèi)存中已被刪除或尚未被正確分配的對(duì)象的方式中。該漏洞可能以允許攻擊者在 IE 瀏覽器的上下文中執(zhí)行任意代碼，從而損壞內(nèi)存。攻擊者可能會(huì)利用一個(gè)惡意鏈接，能夠激發(fā)此 IE 漏洞，然后誘使用戶點(diǎn)擊此鏈接。

此漏洞于去年 12 月被發(fā)現(xiàn)，當(dāng)時(shí)微軟發(fā)布了一個(gè)緊急修復(fù)補(bǔ)丁“Fix it”，不過這個(gè)補(bǔ)丁并不能完全阻止 JavaScript 惡意程序攻擊電腦。而現(xiàn)在通過完整版的修復(fù)補(bǔ)丁，用戶只需通過 Windows Update 即可進(jìn)行更新，且不需要卸載之前安裝的“Fix it”工具，就能夠徹底解決這一問題。

IE6、IE7 和 IE8 目前主要運(yùn)行在 Windows XP 系統(tǒng)上，該系統(tǒng)將于明年停止安全更新維護(hù)，因此用戶最好盡快使用 Windows 7 或 Windows 8 系統(tǒng)，而使用 IE9 和 IE10 瀏覽器就不存在這個(gè)問題。

IE 是什么？