針對近日曝光的IE 0day高危漏洞和鋪天蓋地的掛馬攻擊，微軟已經(jīng)放出了緊急安全補(bǔ)丁，編號KB960714。這是微軟今年第二次發(fā)布非常規(guī)安全補(bǔ)丁，也將2008年的安全補(bǔ)丁總數(shù)增加到了78個。

這個遠(yuǎn)程代碼執(zhí)行漏洞最初是在IE7上被發(fā)現(xiàn)的，不過隨后證實所有版本存都在這一威脅，從Windows 2000 SP4上的IE5.01到最新的IE8 Beta 2測試版均難以逃脫，而且全部屬于最高的嚴(yán)重級。

更嚴(yán)重的是，漏洞曝光后當(dāng)天就有攻擊代碼出現(xiàn)，而且迅速傳播，現(xiàn)在已經(jīng)侵犯了成百上千萬的網(wǎng)站，用戶一旦訪問不管是否執(zhí)行下載都會被感染，然后拱手交出系統(tǒng)控制權(quán)。種種這一切都迫使微軟不得不提前26天放出修復(fù)補(bǔ)丁。