11月补丁日重头戏：微软修复IE新零日漏洞

Win7之家（ www.win7china.com）：11月补丁日重头戏：微软修复IE新零日漏洞

在上周，安全厂商FireEye报告了一个涉及多个版本的IE浏览器零日漏洞，并可能被黑客利用进行远程攻击。现在微软也及时采取措施，宣布将在本月的"Patch Tuesday"补丁日发布修复补丁。

通常，微软不会在补丁日前公布任何关于补丁修复的细节，以防被黑客提前利用。但是这次，由于IE浏览器的零日漏洞提前曝光，本周一，微软安全中心也预报了这次将使用Bulletin 3代号MS13-090安全方案阻止该漏洞，原先该漏洞会影响到IE浏览器ActiveX控件功能。

在修复补丁发布前，微软一般也会为用户提供临时的安全方案，比如更改Internet选项中的本地Internet安全区域设置为“高”级别，用来阻止任何的ActiveX控件的使用。当然也可以在IE设置中，禁用ActiveX功能。

再来回顾下：这份特殊漏洞影响XP系统上所有英文版的IE7、IE8，以及Win7平台上英文版的IE8。Fireeye研究报告也透露这份漏洞攻击将影响涉及IE8/9/10等版本的浏览器。