今天微軟如約發布了一個緊急的非常規安全補丁（MS13-008），這個補丁為級別最高的“嚴重”級別，用于解決近期的一個IE遠程代碼執行漏洞（CVE-2012-4792）。這個漏洞在去年12月份被人們所發現，微軟當時發布了一個Fix it臨時解決方案，在今天微軟終于提供了最終解決方案。

　　這個漏洞主要影響IE6/7/8，和IE9/10無關。該漏洞是IE訪問內存中已被刪除或尚未正確分配的對象的方式中所存在的一個遠程執行代碼漏洞，能夠讓攻擊者在IE中的當前用戶的上下文中執行任意代碼的方式損壞內存，攻擊者可能擁有一個旨在通過IE利用此漏洞的特制網站，然后誘使用戶查看該網站。微軟稱，只有一小部分用戶受到了影響，但如果不及時修復的話可能還會有更多用戶受到攻擊。

　　微軟建議舊版IE用戶升級到最新版的IE9/10，如果你堅持要使用舊版IE，那么請務必下載微軟今天發布的安全補丁修復漏洞。如果你此前使用了微軟提供的Fix it臨時方案修復漏洞，也不必在安裝補丁之前卸載Fix it。

　　目前微軟已經通過Windows Update提供這個修復補丁，如果你沒有開啟Windows Update，那么請點此手動下載安裝。