微軟已經(jīng)兌現(xiàn)了它的諾言，并且已發(fā)布用于IE的安全更新來解決在版本9以及之前版本中的內(nèi)存崩潰零日漏洞，目前這些漏洞正在各種攻擊中被利用。

該更新文件也照顧到四個私下被披露的漏洞，后者目前未被利用。

除了該更新以外，微軟還發(fā)布了用于所有支持版本的Windows 8和Windows Server 2012上的IE10中Adobe Flash播放器補丁，以便關(guān)閉允許遠程代碼執(zhí)行的兩個漏洞。

兩個漏洞中的一個——CVE-2012-1535——目前正被Elderwood幫派利用，后者是一個黑客團體、他們的活動最近被賽門鐵克的研究人員們曝光。

“我們承認與Adobe Flash播放器有關(guān)的更新過程一直有一些爭議。微軟承諾采取恰當?shù)幕顒觼肀Ｗo我們的消費者，并且我們正在與Adobe密切地合作來交付有質(zhì)量的、與Adobe公司更新過程保持一致的防護措施”，微軟的可信計算主管Yunsun Wee評論到。

他還宣布至于IE10中的Adobe Flash播放器，用戶們可以期待按照季度地定期更新，并且如果威脅態(tài)勢需要的話會有額外的計劃外更新。

“最近幾個月以來IE的零日漏洞一直很罕見。上個IE零日漏洞是在2010年12月，并且在2011年2月的周二補丁日發(fā)布補丁修復(fù)。好消息是零日漏洞變得不再頻繁地橫跨微軟所有的產(chǎn)品”。nCircle公司的安全運營主管Andrew Storm為Help Net Security網(wǎng)站做出評論。

“微軟從發(fā)布建議到補丁發(fā)布如此之快的能力表明了他們提供消費者一個安全的計算環(huán)境的承諾。早在今年初，微軟聲明如果需要的話他們擁有足夠的資源每個月都提供IE補丁。這些額外的資源必然有助于他們在最短時間內(nèi)提供補丁”。

沒有啟用自動更新的微軟用戶被建議手動地檢查更新文件，并且盡可能早地下載并安裝今天的更新。