微軟將釋出MS10-018緊急修補IE漏洞

微軟計畫在周二（3/30）釋出MS10-018安全更新，以修補已遭攻擊的IE漏洞，並順道修補原本打算要在4月13日釋出的其他9個IE漏洞。

微軟在3月進行例行性更新時曾警告有一影響IE6及IE7的漏洞已遭到攻擊，當時僅為規模不大的目標式攻擊，但隔天資安業者就發現有研究人員釋出了相關的攻擊程式。

該IE漏洞源自於無效的指標參考，可能導致駭客掌控使用者電腦並執行任意程式，攻擊程式的公開使得該漏洞更顯危急。

這已是微軟今年第二次釋出緊急更新以修補IE漏洞，今年1月微軟也曾針對因Google攻擊事件而聲名大噪的IE漏洞進行緊急修補。

MS10-018屬於累積更新，除了修補上述IE漏洞外，也將修補存在IE中的其他9個安全漏洞，這些漏洞原本預計要在下個月的例行性更新日修補。微軟群組經理Jerry Bryant表示，雖然主要修補的漏洞僅影響IE6與IE7，但其他9個漏洞有些亦影響IE8，目前這9個漏洞皆尚未接獲相關的攻擊報告。

使用者若在作業系統上啟用自動更新機制可於微軟釋出該修補程式時自動部署。（編譯/陳曉莉）