微軟TechNet博客正式宣布發(fā)布IE安全補(bǔ)丁，修復(fù)4月底曝光的零日漏洞。現(xiàn)在，我們可以打開(kāi)Windows Update自動(dòng)更新服務(wù)，獲取這枚“重要”級(jí)別的IE瀏覽器安全補(bǔ)丁，覆蓋Windows XP一直到最新的Windows 8.1平臺(tái)。

4月28日，微軟發(fā)布安全公告，所有IE瀏覽器均受零日漏洞攻擊，其中涉及舊版IE6一直到最新IE11等瀏覽器，美國(guó)政府也一度建議用戶(hù)停止使用IE瀏覽器。

這次，微軟推送的IE安全更新程序，具體補(bǔ)丁號(hào)為KB2964358，修復(fù)之前曝光的零日漏洞。利用此漏洞的攻擊者可以獲得當(dāng)前用戶(hù)的同等權(quán)限。如果當(dāng)前用戶(hù)登錄使用了管理員權(quán)限，那么成功利用此漏洞的攻擊者可以取得受影響系統(tǒng)的完整控制權(quán)。攻擊者隨后可安裝程序，查看、更改或刪除數(shù)據(jù)，或者創(chuàng)建新帳戶(hù)擁有完全的用戶(hù)權(quán)限。

目前，Windows XP、Vista、Win7、Win8、Win8.1等平臺(tái)已分別獲取該補(bǔ)丁的推送，果然是“一個(gè)都不能少”，涉及IE6、IE7、IE8、IE9、IE10、IE11產(chǎn)品。

除了桌面Windws外，微軟也向Server平臺(tái)推送相應(yīng)的IE零日安全更新KB2964358，具體參考下圖

IT之家提醒：目前微軟下載中心暫未提供離線補(bǔ)丁下載，普通用戶(hù)可以訪問(wèn)微軟國(guó)際補(bǔ)丁庫(kù)自行下載KB2964358補(bǔ)丁