微软证实0day漏洞影响IE10和IE9，已发布紧急修复补丁

上周，微软证实了IE10曝出一个“0-day漏洞”（CNNVD-201402-209）的消息，并且该漏洞已经被用于攻击中。今天，该公司再发安全警告，证实了相关漏洞也被用于针对IE9的攻击中。在编号为2934088的安全公告中，微软表示：“如果用户通过受影响的浏览器，访问一个恶意站点，这个问题会允许远程代码的执行。通常情况下，攻击者会诱骗用户点击邮件或即时消息中的恶意链接”。 作为应对，微软发布了一个快速修复补丁(hotfix)，以封堵IE9和IE10上的两个漏洞。不过老版本浏览器不会受到这个问题的影响，IE11也不会。 微软建议运行Windows 7/8/8.1的用户可以将浏览器升级到Internet Explorer 11。而微软也很有可能在下一个“补丁星期二”(Patch Tuesday)发布一个永久性的安全补丁。