國家計算機病毒應急處理中心4日發布信息說，微軟公司日前發布了針對瀏覽器IE“零日”漏洞的最新補丁程序MS10-018，用戶應盡快下載安裝。

　　專家說，該補丁程序會通過修改瀏覽器IE的確認腳本來源和其處理內存中的Web網頁對象、編碼字符串、長度較長的全球資源定位符URL等方式進行漏洞修復。

　　日前，瀏覽器IE再次曝出新的“零日”漏洞，即Microsoft　IE畸形對象操作內存破壞漏洞。當時微軟公司針對該漏洞發布了安全公告，但沒有提供修復此漏洞的補丁程序。該漏洞出現不久，就有利用該漏洞進行網頁掛馬的攻擊代碼出現在互聯網絡中，導致一些Web網站被攻擊者植入惡意木馬程序代碼，一些Web網站的安全受到威脅。

　　微軟公司的安全公告指出，瀏覽器IE會通過使用特定動態鏈接庫文件組件提供對Web網頁文件夾和打印的支持，但該組件中存在釋放后使用錯誤。該“零日”漏洞會影響Windows　XP／2000／2003操作系統中瀏覽器IE6版本和IE7版本的瀏覽器，IE8版本的瀏覽器不受影響。

　　國家計算機病毒應急處理中心建議廣大計算機用戶立即登錄其官方網址下載安裝該補丁程序到操作系統中。官方網址：http：／／／technet／security／bulletin／ms10-018.mspx？pf＝true(記者張建新）