北京時間凌晨1月22日，微軟發布了重要的Internet Explorer的累計補丁，也就是傳說中的“極光”漏洞的官方正式補丁，總共修復了8個漏洞。

本次安全更新涉及IE5/6/7/8四個版本，安裝該更新后可以防止近期針對IE的攻擊，微軟建議Windows用戶盡快部署此安全更新。此正式補丁發布之前，國內已經有多家安全公司發布臨時補丁或修復工具。

下載：http://www.microsoft.com/technet/security/bulletin/MS10-002.mspx

微軟MS10-002(KB978207)安全補丁：

描述：本次安全更新解決了7個私下報告和一個公開披露的IE漏洞。如果某個用戶使用IE查看了一個經過特殊構造的網頁，這些嚴重的漏洞將可能導致電腦被執行遠程代碼。相比那些擁有較低權限賬戶的用戶而言，使用管理員權限登錄的用戶系統可能受到該漏洞的影響要更大。

涉及操作系統平臺與IE版本：

　　Windows 2000 SP4：IE 5.01 SP4、IE6 SP1

　　Windows XP SP2/SP3：IE6、IE7、IE8

　　64位Windows XP專業版SP2平臺：IE6、IE7、IE8

　　32位及64位Windows Vista、Windows Vista SP1/SP2平臺：IE7、IE8

　　32位及64位Windows 7平臺：IE8

　　32位、Itanium及64位Windows Server 2003 SP2平臺：IE6、IE7、IE8

　　32位、Itanium及64位Windows Server 2008、Windows Server 2008 SP2平臺：IE7、IE8

　　Itanium及64位Windows Server 2008 R2平臺：IE8

【編輯推薦】

1. IE零日修補忙  眾說紛紜戰“極光”
2. 企業級Web安全滲透測試之SSL篇
3. Web安全測試之跨站請求偽造（CSRF）篇