微軟TechNet博客正式宣布發(fā)布IE安全補丁，修復4月底曝光的零日漏洞。現(xiàn)在，我們可以打開Windows Update自動更新服務，獲取這枚“重要”級別的IE瀏覽器安全補丁，覆蓋Windows XP一直到最新的Windows 8.1平臺。

4月28日，微軟發(fā)布安全公告，所有IE瀏覽器均受零日漏洞攻擊，其中涉及舊版IE6一直到最新IE11等瀏覽器，美國政府也一度建議用戶停止使用IE瀏覽器。

這次，微軟推送的IE安全更新程序，具體補丁號為KB2964358，修復之前曝光的零日漏洞。利用此漏洞的攻擊者可以獲得當前用戶的同等權(quán)限。如果當前用戶登錄使用了管理員權(quán)限，那么成功利用此漏洞的攻擊者可以取得受影響系統(tǒng)的完整控制權(quán)。攻擊者隨后可安裝程序，查看、更改或刪除數(shù)據(jù)，或者創(chuàng)建新帳戶擁有完全的用戶權(quán)限。

目前，Windows XP、Vista、Win7、Win8、Win8.1等平臺已分別獲取該補丁的推送，果然是“一個都不能少”，涉及IE6、IE7、IE8、IE9、IE10、IE11產(chǎn)品。

除了桌面Windws外，微軟也向Server平臺推送相應的IE零日安全更新KB2964358，具體參考下圖

IT之家提醒：目前微軟下載中心暫未提供離線補丁下載，普通用戶可以訪問微軟國際補丁庫自行下載KB2964358補丁