Microsoft IE零日漏洞暴露以及如何臨時修復

兩周前，微軟首先警告其用戶，它正在調查有關Internet Explorer(IE)Web瀏覽器中的零日漏洞的公共報告。此漏洞尚未進行完整更新修補，現在已被攻擊者積極利用。但是，企業用戶可以采取一個簡單的步驟來降低風險。

Microsoft拒絕提供何時提供此問題的完整補丁(現在稱為CVE-2013-3893)的任何特定時間。

“我們知道有針對性的攻擊數量有限;微軟發言人說：“已經安裝了Fix It的客戶不受此問題的威脅。” “我們鼓勵未應用安全咨詢2887505提供的Fix It的客戶這樣做，以幫助確保他們在我們繼續進行安全更新時得到保護。”

Fix It是解決安全問題的“一攬子援助”方法，它為實際訪問Fix It網站并單擊Fix It按鈕的用戶提供了一個修復程序。相反，完整的補丁程序是通過所有Windows用戶都可以訪問的Windows Update機制提供給所有Microsoft用戶的，并且許多用戶已將其設置為全自動補丁程序。