微软为IE的零日漏洞及IE10中的Flash缺陷提供补丁

微软已经兑现了它的诺言，并且已发布用于IE的安全更新来解决在版本9以及之前版本中的内存崩溃零日漏洞，目前这些漏洞正在各种攻击中被利用。

该更新文件也照顾到四个私下被披露的漏洞，后者目前未被利用。

除了该更新以外，微软还发布了用于所有支持版本的Windows 8和Windows Server 2012上的IE10中Adobe Flash播放器补丁，以便关闭允许远程代码执行的两个漏洞。

两个漏洞中的一个——CVE-2012-1535——目前正被Elderwood帮派利用，后者是一个黑客团体、他们的活动最近被赛门铁克的研究人员们曝光。

“我们承认与Adobe Flash播放器有关的更新过程一直有一些争议。微软承诺采取恰当的活动来保护我们的消费者，并且我们正在与Adobe密切地合作来交付有质量的、与Adobe公司更新过程保持一致的防护措施”，微软的可信计算主管Yunsun Wee评论到。

他还宣布至于IE10中的Adobe Flash播放器，用户们可以期待按照季度地定期更新，并且如果威胁态势需要的话会有额外的计划外更新。

“最近几个月以来IE的零日漏洞一直很罕见。上个IE零日漏洞是在2010年12月，并且在2011年2月的周二补丁日发布补丁修复。好消息是零日漏洞变得不再频繁地横跨微软所有的产品”。nCircle公司的安全运营主管Andrew Storm为Help Net Security网站做出评论。

“微软从发布建议到补丁发布如此之快的能力表明了他们提供消费者一个安全的计算环境的承诺。早在今年初，微软声明如果需要的话他们拥有足够的资源每个月都提供IE补丁。这些额外的资源必然有助于他们在最短时间内提供补丁”。

没有启用自动更新的微软用户被建议手动地检查更新文件，并且尽可能早地下载并安装今天的更新。