國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心4日發(fā)布信息說，微軟公司日前發(fā)布了針對(duì)瀏覽器IE“零日”漏洞的最新補(bǔ)丁程序MS10-018，用戶應(yīng)盡快下載安裝。

　　專家說，該補(bǔ)丁程序會(huì)通過修改瀏覽器IE的確認(rèn)腳本來源和其處理內(nèi)存中的Web網(wǎng)頁(yè)對(duì)象、編碼字符串、長(zhǎng)度較長(zhǎng)的全球資源定位符URL等方式進(jìn)行漏洞修復(fù)。

　　日前，瀏覽器IE再次曝出新的“零日”漏洞，即Microsoft　IE畸形對(duì)象操作內(nèi)存破壞漏洞。當(dāng)時(shí)微軟公司針對(duì)該漏洞發(fā)布了安全公告，但沒有提供修復(fù)此漏洞的補(bǔ)丁程序。該漏洞出現(xiàn)不久，就有利用該漏洞進(jìn)行網(wǎng)頁(yè)掛馬的攻擊代碼出現(xiàn)在互聯(lián)網(wǎng)絡(luò)中，導(dǎo)致一些Web網(wǎng)站被攻擊者植入惡意木馬程序代碼，一些Web網(wǎng)站的安全受到威脅。

　　微軟公司的安全公告指出，瀏覽器IE會(huì)通過使用特定動(dòng)態(tài)鏈接庫(kù)文件組件提供對(duì)Web網(wǎng)頁(yè)文件夾和打印的支持，但該組件中存在釋放后使用錯(cuò)誤。該“零日”漏洞會(huì)影響Windows　XP／2000／2003操作系統(tǒng)中瀏覽器IE6版本和IE7版本的瀏覽器，IE8版本的瀏覽器不受影響。

　　國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心建議廣大計(jì)算機(jī)用戶立即登錄其官方網(wǎng)址下載安裝該補(bǔ)丁程序到操作系統(tǒng)中。官方網(wǎng)址：http：／／www.microsoft.com／technet／security／bulletin／ms10-018.mspx？pf＝true(記者張建新）