微軟推送IE8/IE9臨時安全補丁

上週二，微軟例行推送了9月份安全補丁，共13個，主要針對影響Windows、Office和IE的漏洞，然而今天，該公司又補充了一個新的安全補丁，主要針對IE8和IE9。
微軟在其官方博客中稱，該漏洞存在於IE對內存某個已刪除或未合理分配對象的訪問，目前僅有IE8和IE9都受到了影響，不過並不排除其它版本的IE未來受此影響的可能性。
鑒於Windows Server 2003、Server 2008、以及2008 R2中的IE均運行於“增強安全配置模式”(Enhanced Security Configuration)，該漏洞對它們的影響不會很大。不過在其它Windows版本上的IE8和IE9，很容易受到影響。
目前微軟已經發佈了一個代號“CVE-2013-3893 MSHTML Shim Workaround”的臨時補丁來修復這一漏洞。此外，微軟還建議用戶將瀏覽器的安全設置為“高”以阻止任何ActiveX控件和動態腳本。
此外，微軟表示該公司將在下月的“Patch Tuesday”(或下一輪升級週期中)給出完整的安全更新。