微軟推送IE8/IE9臨時安全補丁

        上周二，微軟例行推送了 9 月份安全補丁，共 13 個，主要針對影響 Windows、Office 和 IE 的漏洞，然而今天，該公司又補充了一個新的安全補丁，主要針對 IE8 和 IE9。

        微軟在其官方博客中稱，該漏洞存在于 IE 對內存某個已刪除或未合理分配對象的訪問，目前僅有 IE8 和 IE9 都受到了影響，不過并不排除其它版本的 IE 未來受此影響的可能性。

        鑒于 Windows Server 2003、Server 2008、以及 2008 R2 中的 IE 均運行于“增強安全配置模式”(Enhanced Security Configuration)，該漏洞對它們的影響不會很大。不過在其它 Windows 版本上的 IE8 和 IE9，很容易受到影響。

        目前微軟已經發布了一個代號“CVE-2013-3893 MSHTML Shim Workaround”的臨時補丁來修復這一漏洞。此外，微軟還建議用戶將瀏覽器的安全設置為“高”以阻止任何 ActiveX 控件和動態腳本。

        此外，微軟表示該公司將在下月的“Patch Tuesday”(或下一輪升級周期中)給出完整的安全更新。

        下載地址：https://support.microsoft.com/kb/2887505