在微软发布的 10 月份安全更新中,其共推出 8 款安全补丁,其中包括一款针对此前 IE 浏览器关键漏洞的永久性补丁。
在 9 月份,用户在 IE 上发现一处代号为“CVE-2013-3893”的安全漏洞,该漏洞存在于微软所有版本的 IE 浏览器上。该漏洞代码可能被集成到开源测试工具,从而引发大规模网络攻击。而在过去 3 个月时间里,黑客利用该漏洞对 IE 用户进行了攻击。
9 月中旬,微软曾发布了针对“CVE-2013-3893”漏洞的“修复”工具,但直到本周二微软才发布了永久性补丁——MS13-080。据悉,该补丁修复了 IE 上的 10 个问题。
微软可信赖计算部门经理达斯汀·蔡尔兹(Dustin Childs)周二在博客中称,“如果用户通过 IE 浏览了一个由黑客精心设计的网页,黑客将通过这一最严重的漏洞执行远程代码控制用户,获得与当前用户同样的操作权限。”
除这一针对 IE 的补丁外,微软还发布了三款其他关键级别安全更新,以及四款重要级别更新。所有的这些安全更新针对 Windows 操作系统、IE 浏览器、SharePoint、. NET Framework、Office 以及 Silverlight 和其他等产品上的 26 处安全漏洞。