國家計算機病毒應(yīng)急處理中心4日發(fā)布信息說，微軟公司日前發(fā)布了針對瀏覽器IE“零日”漏洞的最新補丁程序MS10-018，用戶應(yīng)盡快下載安裝。

　　專家說，該補丁程序會通過修改瀏覽器IE的確認腳本來源和其處理內(nèi)存中的Web網(wǎng)頁對象、編碼字符串、長度較長的全球資源定位符URL等方式進行漏洞修復(fù)。

　　日前，瀏覽器IE再次曝出新的“零日”漏洞，即Microsoft　IE畸形對象操作內(nèi)存破壞漏洞。當時微軟公司針對該漏洞發(fā)布了安全公告，但沒有提供修復(fù)此漏洞的補丁程序。該漏洞出現(xiàn)不久，就有利用該漏洞進行網(wǎng)頁掛馬的攻擊代碼出現(xiàn)在互聯(lián)網(wǎng)絡(luò)中，導(dǎo)致一些Web網(wǎng)站被攻擊者植入惡意木馬程序代碼，一些Web網(wǎng)站的安全受到威脅。

　　微軟公司的安全公告指出，瀏覽器IE會通過使用特定動態(tài)鏈接庫文件組件提供對Web網(wǎng)頁文件夾和打印的支持，但該組件中存在釋放后使用錯誤。該“零日”漏洞會影響Windows　XP／2000／2003操作系統(tǒng)中瀏覽器IE6版本和IE7版本的瀏覽器，IE8版本的瀏覽器不受影響。

　　國家計算機病毒應(yīng)急處理中心建議廣大計算機用戶立即登錄其官方網(wǎng)址下載安裝該補丁程序到操作系統(tǒng)中。官方網(wǎng)址：http：／／www.microsoft.com／technet／security／bulletin／ms10-018.mspx？pf＝true(記者張建新）