4.5-4.11病毒预报:IE新零日漏洞修复－病毒周报

国家计算机病毒应急处理中心通过对互联网的监测发现，本周微软公司发布了针对浏览器IE“零日”漏洞的最新补丁程序MS10-018。该补丁程序会通过修改浏览器IE的确认脚本来源和其处理内存中的Web网页对象、编码字符串、长度较长的全球资源定位符URL等方式进行漏洞修复。

日前，浏览器IE再次曝出新的“零日”漏洞，即Microsoft IE畸形对象操作内存破坏漏洞。当时微软公司针对该漏洞发布了安全公告，但没有提供修复此漏洞的补丁程序。该漏洞出现不久，就有利用该漏洞进行网页挂马的攻击代码出现在互联网络中，导致一些Web网站被攻击者植入恶意木马程序代码，一些Web网站的安全受到威胁。

在微软公司的安全公告中指出，浏览器IE会通过使用特定动态链接库文件组件提供对Web网页文件夹和打印的支持，但该组件中存在释放后使用错误。该“零日”漏洞会影响Windows XP/2000/2003操作系统中浏览器IE6版本和IE7版本的浏览器，IE8版本的浏览器不受影响。

专家提醒：

针对以上情况，国家计算机病毒应急处理中心建议广大计算机用户立即登陆其官方网址下载安装该补丁程序到操作系统中。官方网址：http://www.microsoft.com/technet/security/bulletin/ms10-018.mspx?pf=true