在9月份,用户在IE上发现一处代号为“CVE-2013-3893”的安全漏洞,该漏洞存在于微软所有版本的IE浏览器上。该漏洞代码可能被集成到开源测试工具,从而引发大规模网络攻击。而在过去3个月时间里,黑客利用该漏洞对IE用户进行了攻击。
9月中旬,微软曾发布了针对“CVE-2013-3893”漏洞的“修复”工具,但直到本周二微软才发布了永久性补丁——MS13-080。据悉,该补丁修复了IE上的10个问题。
微软可信赖计算部门经理达斯汀·蔡尔兹(Dustin Childs)周二在博客中称,“如果用户通过IE浏览了一个由黑客精心设计的网页,黑客将通过这一最严重的漏洞执行远程代码控制用户,获得与当前用户同样的操作权限。”
除这一针对IE的补丁外,微软还发布了三款其他关键级别安全更新,以及四款重要级别更新。所有的这些安全更新针对Windows操作系统、IE浏览器、SharePoint、. NET Framework、Office以及Silverlight和其他等产品上的26处安全漏洞。