本月初IE8曝出了一个0day漏洞,可导致远程代码执行,美国劳工部和美国能源部就曾遭受了攻击。随后微软曾发布了一个临时修复工具Fix it帮助用户暂时规避风险。
今天,微软发布了5月份例行安全补丁,其中MS13-038是为IE提供的安全更新,永久解决了IE8中的这个0day漏洞。该补丁被定级为最高级别的“严重”,建议所有IE8用户安装。
IE安全更新详情:
安全公告:MS13-038
摘要:
此安全更新可解决Internet Explorer中一个公开披露的漏洞。如果用户使用Internet Explorer查看特制网页,则该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于Windows客户端上的Internet Explorer 8,此安全更新的等级为“严重”;对于Windows服务器上的Internet Explorer 8,此安全更新的等级为“中等”。
