微软发布kb2887505安全补丁 修复IE8/IE9漏洞

微软公司今天专门针对IE8和IE9浏览器推出了一个名为kb2887505安全补丁,修复了Internet Explorer浏览器中有一个远程代码执行漏洞。

微软还在其官方博客中表示，该漏洞存在于IE对内存某个已删除或未合理分配对象的访问，目前仅有IE8和IE9都受到了影响，不过并不排除其它版本的IE未来受此影响的可能性。

鉴于Windows Server 2003、Server 2008、以及2008 R2中的IE均运行于“增强安全配置模式”(Enhanced Security Configuration)，该漏洞对它们的影响不会很大。不过在其它Windows版本上的IE8和IE9，很容易受到影响。

目前微软已经发布了一个代号“CVE-2013-3893 MSHTML Shim Workaround”的临时补丁来修复这一漏洞。此外，微软还建议用户将浏览器的安全设置为“高”以阻止任何ActiveX控件和动态脚本。

此外，微软表示该公司将在下月的“Patch Tuesday”(或下一轮升级周期中)给出完整的安全更新。

KB2887505下载地址：https://support.microsoft.com/kb/2887505