微软推送IE8/IE9临时安全补丁

        上周二，微软例行推送了 9 月份安全补丁，共 13 个，主要针对影响 Windows、Office 和 IE 的漏洞，然而今天，该公司又补充了一个新的安全补丁，主要针对 IE8 和 IE9。

        微软在其官方博客中称，该漏洞存在于 IE 对内存某个已删除或未合理分配对象的访问，目前仅有 IE8 和 IE9 都受到了影响，不过并不排除其它版本的 IE 未来受此影响的可能性。

        鉴于 Windows Server 2003、Server 2008、以及 2008 R2 中的 IE 均运行于“增强安全配置模式”(Enhanced Security Configuration)，该漏洞对它们的影响不会很大。不过在其它 Windows 版本上的 IE8 和 IE9，很容易受到影响。

        目前微软已经发布了一个代号“CVE-2013-3893 MSHTML Shim Workaround”的临时补丁来修复这一漏洞。此外，微软还建议用户将浏览器的安全设置为“高”以阻止任何 ActiveX 控件和动态脚本。

        此外，微软表示该公司将在下月的“Patch Tuesday”(或下一轮升级周期中)给出完整的安全更新。

        下载地址：https://support.microsoft.com/kb/2887505