这个远程代码执行漏洞最初是在IE7上被发现的,不过随后证实所有版本存都在这一威胁,从Windows 2000 SP4上的IE5.01到最新的IE8 Beta 2测试版均难以逃脱,而且全部属于最高的严重级。
更严重的是,漏洞曝光后当天就有攻击代码出现,而且迅速传播,现在已经侵犯了成百上千万的网站,用户一旦访问不管是否执行下载都会被感染,然后拱手交出系统控制权。种种这一切都迫使微软不得不提前26天放出修复补丁。
鉴于问题的严重性,强烈建议所有Windows用户打开自动更新来安装这个补丁,或者在微软网站手动选择合适的版本下载并安装。
微软官网:http://www.microsoft.com/technet/security/bulletin/MS08-078.mspx
相关知识库文章KB980714:http://support.microsoft.com/?kbid=960714
[快知道]:360安全卫士能打微软双核补丁吗?
