針對(duì)近日曝光的IE 0day高危漏洞和鋪天蓋地的掛馬攻擊，微軟已經(jīng)放出了緊急安全補(bǔ)丁，編號(hào)KB960714。這是微軟今年第二次發(fā)布非常規(guī)安全補(bǔ)丁，也將2008年的安全補(bǔ)丁總數(shù)增加到了78個(gè)。

這個(gè)遠(yuǎn)程代碼執(zhí)行漏洞最初是在IE7上被發(fā)現(xiàn)的，不過(guò)隨后證實(shí)所有版本存都在這一威脅，從Windows 2000 SP4上的IE5.01到最新的IE8 Beta 2測(cè)試版均難以逃脫，而且全部屬于最高的嚴(yán)重級(jí)。

更嚴(yán)重的是，漏洞曝光后當(dāng)天就有攻擊代碼出現(xiàn)，而且迅速傳播，現(xiàn)在已經(jīng)侵犯了成百上千萬(wàn)的網(wǎng)站，用戶一旦訪問(wèn)不管是否執(zhí)行下載都會(huì)被感染，然后拱手交出系統(tǒng)控制權(quán)。種種這一切都迫使微軟不得不提前26天放出修復(fù)補(bǔ)丁。