北京時(shí)間凌晨1月22日，微軟發(fā)布了重要的Internet Explorer的累計(jì)補(bǔ)丁，也就是傳說(shuō)中的“極光”漏洞的官方正式補(bǔ)丁，總共修復(fù)了8個(gè)漏洞。

本次安全更新涉及IE5/6/7/8四個(gè)版本，安裝該更新后可以防止近期針對(duì)IE的攻擊，微軟建議Windows用戶盡快部署此安全更新。此正式補(bǔ)丁發(fā)布之前，國(guó)內(nèi)已經(jīng)有多家安全公司發(fā)布臨時(shí)補(bǔ)丁或修復(fù)工具。

下載：http://www.microsoft.com/technet/security/bulletin/MS10-002.mspx

微軟MS10-002(KB978207)安全補(bǔ)丁：

描述：本次安全更新解決了7個(gè)私下報(bào)告和一個(gè)公開(kāi)披露的IE漏洞。如果某個(gè)用戶使用IE查看了一個(gè)經(jīng)過(guò)特殊構(gòu)造的網(wǎng)頁(yè)，這些嚴(yán)重的漏洞將可能導(dǎo)致電腦被執(zhí)行遠(yuǎn)程代碼。相比那些擁有較低權(quán)限賬戶的用戶而言，使用管理員權(quán)限登錄的用戶系統(tǒng)可能受到該漏洞的影響要更大。

涉及操作系統(tǒng)平臺(tái)與IE版本：

　　Windows 2000 SP4：IE 5.01 SP4、IE6 SP1

　　Windows XP SP2/SP3：IE6、IE7、IE8

　　64位Windows XP專業(yè)版SP2平臺(tái)：IE6、IE7、IE8

　　32位及64位Windows Vista、Windows Vista SP1/SP2平臺(tái)：IE7、IE8

　　32位及64位Windows 7平臺(tái)：IE8

　　32位、Itanium及64位Windows Server 2003 SP2平臺(tái)：IE6、IE7、IE8

　　32位、Itanium及64位Windows Server 2008、Windows Server 2008 SP2平臺(tái)：IE7、IE8

　　Itanium及64位Windows Server 2008 R2平臺(tái)：IE8

【編輯推薦】

1. IE零日修補(bǔ)忙  眾說(shuō)紛紜戰(zhàn)“極光”
2. 企業(yè)級(jí)Web安全滲透測(cè)試之SSL篇
3. Web安全測(cè)試之跨站請(qǐng)求偽造（CSRF）篇