近日,微软发布了一项紧急安全公告(2887505),在所有受支持版本的Internet Explorer浏览器中存在着一个远程代码执行漏洞,包括IE8和IE9。微软表示,该漏洞存在于IE对内存某个已删除或未合理分配对象的访问。
据悉,该漏洞或允许攻击者在IE中执行任意代码,然后进行“钓鱼”。另外,鉴于Windows Server 2003、Server 2008以及2008 R2中的IE均运行于一个名为“增强的安全配置(Enhanced Security Configuration)”的模式下,因此该漏洞在以上系统的影响不会很大,但其它Windows版本上的IE8和IE9就没那么好运了。
对此,微软已经发布了一个针对IE8和IE9的临时修复解决方案,标记为“CVE-2013-3893 MSHTML Shim Workaround”。