速下载IE紧急补丁 修补零日漏洞

速下载IE紧急补丁 修补零日漏洞 　　微软近日宣布，推出了紧急额外补丁，以修补IE零日安全漏洞。此前，黑客们利用这一漏洞高调地发动了多起安全，尤其是最近向谷歌和其他一些公司发动了Trojan.Hydraq木马病毒安全。

　　该漏洞会影响到IE6、IE 7和IE8三个版本，而这三个版本是目前使用最多的浏览器版本。不过，目前赛门铁克所监测到的利用此漏洞的流行代码仅会影响IE6。

　　“基于我们的实地监测，目前为止，这一安全漏洞被用于具有针对性安全的数量极为有限，但却很高调。”赛门铁克安全响应中心安全情报主管Joshua Talbot表示，“就目前所发生的安全事件来看，最常用的安全载体是电子邮件。这些邮件被发送给公司高级雇员，而邮件里面包含有看似合法的附件和网站链接。当附件被打开时，针对此漏洞的安全即开始，计算机也随之被感染。”

　　“虽然我们目前所看到的利用此漏洞进行安全的事件很有限，但随着这种安全代码被公诸于众，我们有理由相信会看到更多此类的安全企图。”Talbot补充道，“可以肯定的是，有些安全者正在加班加点地工作，制造能够感染其他IE版本(即IE7和IE8)的有安全力的病毒。”

　　“这种安全漏洞非常危险，因为黑客可以藉此发动远程安全。”Talbot说，“这意味着安全者可以利用此漏洞，随心所欲地在受害者机器上运行恶意代码。”

　　赛门铁克公司强烈建议用户下载补丁来修补自己系统的漏洞。此外，我们建议企业考虑实施自动化补丁管理解决方案来帮助降低风险。