2001年ie6、2006年ie7、2009年的ie8以及去年的ie9都存在漏洞。這些版本的瀏覽器八月的使用率占總瀏覽器的53%。僅有ie10未發(fā)現(xiàn)這種安全漏洞，該瀏覽器與新版windows 8綁定在一起。

51電子網(wǎng)公益庫(kù)存:

B203V02BJ

B230

B230LAT-01

B30-1673-15

B320A-13

B321611D400TM

D240LC40A

D25X80

D2FS4

E4525T101

ncircle安全公司的安全運(yùn)營(yíng)主管安德魯·斯多姆斯（andrew storms）表示，“微軟周一的安全通告是意料之中的事，我認(rèn)為微軟必定向外公告此事，許多的人都在期待及等待微軟發(fā)布官方的聲明。”

據(jù)報(bào)道，本周早些時(shí)候，微軟聲稱(chēng)它們正在調(diào)查可能的漏洞，但并未保證會(huì)發(fā)布補(bǔ)丁。

此次發(fā)現(xiàn)的漏洞被評(píng)為“高危級(jí)”，這是微軟公司最高的威脅評(píng)級(jí)。利用ie瀏覽器該漏洞黑客可以執(zhí)行代碼，向計(jì)算機(jī)中置入惡意軟件。

在發(fā)布新的安全補(bǔ)丁之前，微軟推薦用戶使用emet 3.0（exploit mitigation experience toolkit）來(lái)預(yù)防攻擊，并將ie瀏覽器的安全防護(hù)級(jí)別設(shè)置為“高”，并在執(zhí)行一些腳本時(shí)設(shè)置瀏覽器顯示警示信息。

斯多姆斯表示，“我覺(jué)得微軟在處理這一件的問(wèn)題上顯得比較慢�！�

此外，微軟推薦使用的emet3.0可于其官網(wǎng)上下載。 據(jù)國(guó)外媒體報(bào)道，微軟于當(dāng)?shù)貢r(shí)間9月19日發(fā)布了一則安全通告，證實(shí)了ie網(wǎng)絡(luò)瀏覽器存在一個(gè)未修復(fù)的漏洞。該公司目前正在努力進(jìn)行安全修補(bǔ)。

這份安全通告強(qiáng)調(diào)了“零日（zero－day）”漏洞，這表示一個(gè)漏洞在未有補(bǔ)丁之前被發(fā)現(xiàn)及利用，研究員艾瑞克·羅芒（eric romang）于上周末發(fā)現(xiàn)了這一漏洞。黑客工具metasploit開(kāi)源架構(gòu)周一針對(duì)這個(gè)漏洞公布了一個(gè)利用模塊，這迫使微軟不得不迅速應(yīng)對(duì)。

微軟可信賴(lài)計(jì)算部門(mén)主管yunsun wee在微軟安全應(yīng)對(duì)中心（microsoft security response center）的博客中聲稱(chēng)，“我們已經(jīng)收到了小部分遭受攻擊的報(bào)告，并且我們正致力于開(kāi)發(fā)出安全更新來(lái)解決該ie漏洞�！�