據(jù)國外媒體報道，微軟宣布計劃發(fā)布一個應(yīng)急補丁，修復(fù)在IE瀏覽器中的一個零日攻擊的安全漏洞。

　　IE瀏覽器的一個累積的補丁(MS10-018)修復(fù)黑客在最近幾個星期利用的在IE 6和IE 7瀏覽器中的安全漏洞。微軟最新版本的IE 8瀏覽器不受這個安全漏洞的影響。微軟在3月9日首次承認這是一個問題。

　　這個安全漏洞涉及到iepeers.dll動態(tài)鏈接庫中一個安全漏洞，與處理經(jīng)過“setAttribute()”函數(shù)的非法值有關(guān)。這些安全漏洞創(chuàng)造了向受害人PC放置惡意軟件的途徑，如果受害人使用有安全漏洞的IE瀏覽器訪問陷阱網(wǎng)站就會受到攻擊。

　　微軟在聲明中稱，在監(jiān)測到這種情況并且得出需要在補丁周期之外發(fā)布應(yīng)急補丁保護用戶的結(jié)論之后，微軟采取了不同尋常的步驟在補丁星期二更新周期之外發(fā)布一個補丁。這個更新還包括微軟最初計劃在4月13日發(fā)布的修復(fù)IE瀏覽器其它9個安全漏洞的補丁。