微軟釋出 IE 緊急修補程式

微軟周二針對 10 個 Internet Explorer 的弱點推出一個例外緊急修補程式。

「由於針對已公佈的弱點 (CVE-2010-0806) 的攻擊愈來愈多，IE 小組乃加速本更新的測試，本更新現已達到發佈給客戶的品質標準，」微軟安全回應部門經理 Jerry Bryant 在部落格中說道。「釋出更新程式將使 IE6 及 7 用戶獲得防護，並協助所有版本 IE 用戶免於其他 9 種弱點。」

賽門鐵克安全研究員 Joshua Talbot 表示，3/9 發佈的 iepeers.dll 相關的攻擊愈來愈頻繁，是本修補程式提早釋出的原因。「我們觀察到此一安全漏洞的感染企圖近來活動上升。一般攻擊是先入侵合法網站，再插入 iframe 將使用者導向惡意網站。」

IE6 及 7 有 iepeers.dll 的弱點風險，IE8 則無。但 IE8 仍無法免於其他 10 項弱點中的三項，但微軟仍然呼籲客戶儘量升級到 IE8 。

Talbot 表示其他的攻擊程式碼還未出現，但他相信，其他弱點「某些情況下仍然有風險，」建議使用者儘早安裝修補程式。

修補程式是否能解決在 CanSecWest 大會中的「pwn2own」用以駭入 IE8 的弱點，Bryant 表示微軟無法立即提供相關資訊。

微軟上一次釋出 IE 緊急修補程式是在一月，當時報導 IE6 的弱點被「極光行動」攻擊中被用以攻擊 Google 等多家公司。