本周四，微軟提前通知用戶，其將于下周二發布 7 個補丁，其中包括 2 個評級為“關鍵”和 5 個“重要”的補丁，可修補已存的 12 個漏洞。但并沒有見到上周六新曝光的 IE 漏洞補丁。

[[59531]]

讓我們回顧下上周六的消息，網絡犯罪分子開始利用一種全新的 IE 安全漏洞來攻擊運行 Windows 系統的電腦。雖然，IE 9 和 IE 10 不會受到影響，但低版本 IE 6、IE 7 和 IE 8 都無一幸免。

IE 0day 攻擊是在美國對外關系協會（CFR）網站被攻擊之后被發現的。軟件安全公司 FireEye 指出，CFR 的網站日前已經因攻擊受到了損害。本周安全研究員 Eric Romang 指出，微星燃氣輪機系統生產商 Capstone Turbine 也慘遭毒手。

微軟對此作出回應是在上周六發出了安全公告，隨后在本周一臨時發布一鍵式”修復”工具，運行后可阻止 IE 6、IE 7、IE 8 中的漏洞入侵，保證用戶上網不受影響。

當時，微軟表示“它發現只有極少數人在利用該漏洞”，但仍然鼓勵 IE 用戶申請臨時的修補，微軟將提供一個安全更新包去幫助用戶修補該漏洞問題。微軟一直在監視該漏洞在網上的使用率，如果該漏洞開始被大規模的使用（有針對性 的攻擊除外），軟件巨頭就可能會發布一個修補補丁。

但微軟并不計劃在下周二發布該漏洞補丁，因為其非常有信心的認為漏洞利用情況并沒有擴大。但一切皆有可能，若下周二之前出現大問題，微軟將會臨時追加發布該漏洞補丁。若無事，微軟將會采取行動隊其進行全面的測試直到二月份。

其次，此漏洞讓 Windows XP 或 Windows 舊版系統的用戶們苦不堪言。他們只能通過申請臨時的“修補”方案，或者使用其他瀏覽器才可避免被入侵的可能，因為其系統 IE 版本不能升級至 IE 9 或 IE 10。