Microsoft IE零日漏洞暴露以及如何临时修复

两周前，微软首先警告其用户，它正在调查有关Internet Explorer(IE)Web浏览器中的零日漏洞的公共报告。此漏洞尚未进行完整更新修补，现在已被攻击者积极利用。但是，企业用户可以采取一个简单的步骤来降低风险。

Microsoft拒绝提供何时提供此问题的完整补丁(现在称为CVE-2013-3893)的任何特定时间。

“我们知道有针对性的攻击数量有限;微软发言人说：“已经安装了Fix It的客户不受此问题的威胁。” “我们鼓励未应用安全咨询2887505提供的Fix It的客户这样做，以帮助确保他们在我们继续进行安全更新时得到保护。”

Fix It是解决安全问题的“一揽子援助”方法，它为实际访问Fix It网站并单击Fix It按钮的用户提供了一个修复程序。相反，完整的补丁程序是通过所有Windows用户都可以访问的Windows Update机制提供给所有Microsoft用户的，并且许多用户已将其设置为全自动补丁程序。