[导读]微软官方于2010年1月21日,1:00 PM Pacific Time (US & Canada)发布带外补丁 (KB978207)方案。本次更新也是微软今年首次Patch Tuesday以外的紧急非计划更新,影响的Windows版本有:2000,XP,Vista,7,2003和2008。

2010年1月12日，谷歌对外宣布称发现有大陆黑客正利用这种漏洞对自己和其它几家美国公司发起攻击，另外谷歌同时还表示攻击的目标还包括多位私人用户的Gmail邮箱。随后微软起草了一份安全咨询报告，并发布了对Zero-day漏洞威胁的风险评估。

零日公开 各厂商表态

　　1月15日，McAfee表示自己早些时候便已经发现了这个叫“极光”的IE零日攻击漏洞，并已经将漏洞攻击代码提交给了微软。但这次泄露出来的攻击代码和他们提交的内容竟然完全一样。1月 16日，传说中的攻击代码公布于众，奇虎360 发布挂马警报。有黑客在网上欢呼，称这一漏洞带来的犯罪机会为“天上掉下来的年终奖”。1 月17日，贝壳发布“极光”的临时补丁。没过多久，奇虎360发布临时补丁。双方针对冷热补丁问题进行了小规模的“探讨”。

　　1月20日，江民恶意网页监控系统监测到，上周五被确认的微软IE“极光漏洞”攻击代码已被黑客大面积利用，网上已出现数百个利用该漏洞的恶意网页。

　　金山推出专用“极光”修复工具，并警告谨慎使用各种临时补丁。金山表示：目前网上流传的有关极光漏洞的补丁有两种：一种是“冷补丁”，该类补丁参考微软官方提供的临时解决方案通过启用DEP(数据执行保护)来保护浏览器的安全。金山安全专家认为微软提供该补丁针对的对象主要是高级用户，普通用户贸然开启此类dep功能将可能导致ie频繁出错甚至崩溃;另一种是“热补丁”，该类补丁通过修改浏览器的内存来防御漏洞执行，采用此类方法进行防御会导致用户的浏览器被关闭，网页浏览被“强制”结束。

　　按照金山的说法，无论是所谓的“热”补丁还是“冷”补丁，都可能会影响到浏览器的正常工作，甚至会导致浏览器崩溃等问题。而且无论采用何种非官方的“临时补丁”，都会面临在官方补丁出来之后，还原临时解决方案的问题。这使得用户解决问题的方法变得更复杂了。因此，金山安全专家建议用户谨慎使用非微软官方IE 0day补丁。

　　对此奇虎360表示：1、技术上，目前360的热补丁是能够完全把该漏洞堵住。金山网盾做不到。2、360的补丁不会影响用户的正常使用，也不会与未来的正式补丁冲突。

　　而贝壳则表示：1、DEP是微软官方推荐的安全措施。如果DEP会引起兼容性，那么Vista SP1/SP2 和Win7 同样会出问题。2、主流的浏览器和插件程序都能与DEP完全兼容，贝壳是做过充分的测试才发布补丁的。

　　而在同一天，浏览器厂商傲游宣布，2009年底发布的傲游浏览器安全体验版所包含的“安全箱”功能，无需任何升级，已对此种0day漏洞具有防御作用……

　　首先，要对贝壳和奇虎360等安全公司对此次事件的态度表示肯定，他们在第一时间发布警报，推出补丁。让广大网民在微软正式补丁发布之前有了可以自行采用的防护方法。但是经过博主测试发现，不管是贝壳还是360、金山网盾，他们的修复程序都没有提供“恢复原状态”的选项(其中贝壳的工具是有提示，用户可以去添加删除程序中操作)。也就是说，补了就是补了，想恢复到没修补的状态？此功能尚未提供。

　　虽然几个公司对自己的修复技术都很自信，但本着对用户负责的角度来说，还是加上这么一个功能比较好。

微软正式发布IE“极光”漏洞官方补丁KB978207

微软可信赖运算安全总经理George Stathakopoulos近日承诺，将针对黑客用来攻击Google及其它业者的IE漏洞提供紧急更新，预计于2010年1月21日发布更新程序。据微软安全公告：

Microsoft Security Bulletin MS10-002 - Critical

Cumulative Security Update for Internet Explorer (978207)

也表示，2010年1月21日将针对黑客用来攻击Google及其它33家公司的IE零日漏洞发布紧急更新。

    此次，微软终于兑现了自己的承诺，于2010年1月21日1:00 PM Pacific Time (US & Canada)发布官方补丁 (KB978207)方案。本次更新也是微软今年首次Patch Tuesday以外的紧急非计划更新。官方补丁下载地址：http://www.microsoft.com/downloads/results.aspx?freetext=KB978207&productID=&categoryId=&period=&sortCriteria=popularity&nr=30&DisplayLang=zh-cn

    遗憾的是目前为止，从简体中文的下载量来看，此官方紧急更新并未引起中文用户的足够关注。博主测试过其中的：

Internet Explorer 8 for Windows XP 安全更新程序 (KB978207)

用于 Windows Vista 中的 Internet Explorer 8 的累积安全更新程序 (KB978207)

没有出现影响到浏览器的正常工作，甚至会导致浏览器崩溃等问题的情况。否则，我想不但用户不会放过微软，微软在浏览器产品的市场地位将雪上加霜。建议广大用户及时打官方补丁。（大璞不完）