新华网天津４月４日电（记者张建新）国家计算机病毒应急处理中心４日发布信息说，微软公司日前发布了针对浏览器ＩＥ“零日”漏洞的最新补丁程序ＭＳ１０－０１８，用户应尽快下载安装。

    专家说，该补丁程序会通过修改浏览器ＩＥ的确认脚本来源和其处理内存中的Ｗｅｂ网页对象、编码字符串、长度较长的全球资源定位符ＵＲＬ等方式进行漏洞修复。

    日前，浏览器ＩＥ再次曝出新的“零日”漏洞，即Ｍｉｃｒｏｓｏｆｔ　ＩＥ畸形对象操作内存破坏漏洞。当时微软公司针对该漏洞发布了安全公告，但没有提供修复此漏洞的补丁程序。该漏洞出现不久，就有利用该漏洞进行网页挂马的攻击代码出现在互联网络中，导致一些Ｗｅｂ网站被攻击者植入恶意木马程序代码，一些Ｗｅｂ网站的安全受到威胁。

    微软公司的安全公告指出，浏览器ＩＥ会通过使用特定动态链接库文件组件提供对Ｗｅｂ网页文件夹和打印的支持，但该组件中存在释放后使用错误。该“零日”漏洞会影响Ｗｉｎｄｏｗｓ　ＸＰ／２０００／２００３操作系统中浏览器ＩＥ６版本和ＩＥ７版本的浏览器，ＩＥ８版本的浏览器不受影响。

    国家计算机病毒应急处理中心建议广大计算机用户立即登录其官方网址下载安装该补丁程序到操作系统中。官方网址：ｈｔｔｐ：／／ｗｗｗ．ｍｉｃｒｏｓｏｆｔ．ｃｏｍ／ｔｅｃｈｎｅｔ／ｓｅｃｕｒｉｔｙ／ｂｕｌｌｅｔｉｎ／ｍｓ１０－０１８．ｍｓｐｘ？ｐｆ＝ｔｒｕｅ

责任编辑：cprpw