【导读】微软在周二（3/30）发布MS10-018紧急安全更新，以修补已遭攻击的IE 0day漏洞，以修补原本打算要在4月13日发布的其他9个IE漏洞，一共一次性修补达10个补丁之众。 

微软今晨发布最新IE补丁　封堵零日漏洞

    微软在周二（3/30）发布MS10-018安全更新公告，以修补已遭攻击的IE 极风新0day漏洞（CVE-2010-0806）等，用以修补原本打算要在4月13日释出的其他9个IE漏洞，一共一次性修补达10个补丁之众。同时，继3月10日、12日之后，微软再次对9日发布的Microsoft 安全通报 (981374)：Internet Explorer 中的漏洞可能允许远程执行代码进行了持续更新。
　　微软在3月进行例行性更新时曾警告有一影响IE6及IE7的漏洞已遭到攻击，当时仅为规模不大的目标式攻击。但随后IE 极风新0day漏洞攻击代码迅速传入国内，如http://www.iefans.net/ie-setattribute-bug/，木马借IE极风0day漏洞迅猛传播,国内金山卫士等安全厂商积极跟进或提供相应解决方案。
　　该IE漏洞源自于无效的指标参考，可能导致黑客掌控使用者电脑并执行任意程序，攻击程序的公开使得该漏洞更显危急。
　　这已是微软今年第二次发布紧急IE补丁以修补IE漏洞，今年1月微软也曾针对因Google攻击事件而声名大噪的IE漏洞进行紧急修补。
　　MS10-018属于累积更新，除了修补上述IE漏洞外，也将修补存在IE中的其他9个安全漏洞，这些漏洞原本预计要在下个月的例行性更新日修补。微软群组经理Jerry Bryant表示，虽然主要修补的漏洞仅影响IE6与IE7，但其他9个漏洞有些亦影响IE8，目前这9个漏洞皆尚未接获相关的攻击报告。

强烈建议IE用户更新此补丁

　　本次安全公告编号MS10-018(2010年第18个)，知识库文章编号KB980182，涉及所有操作系统上的所有IE版本，包括IE 5.01、IE6 SP1、IE6、IE7、IE8，最高安全等级为关键级。

    使用者若在操作系统上启用自动更新机制可于微软释出该修补程序时自动部署。微软本次发布的补丁主要用于修复九个秘密报告和一个被公开的安全漏洞，微软通过更改IE确认脚本来源和处理内存中对象、编码字符串、较长URL的方式修复了这些漏洞。

    这个本应于4月13日月度例行安全补丁日上发布的安全补丁，由于利用零日漏洞(CVE-2010-0806)发起的攻击越来越多，使得微软加快测试速度，提前发布。因此，强烈建议IE用户更新此补丁。http://s14/middle/4dcaada9g830fff65e39d&690
http://s1/middle/4dcaada9g830fff750c00&690 http://s11/middle/4dcaada9g830fff93a5ea&690

http://s10/middle/4dcaada9g83101117b949&690
安装本更新程序后，必须重新启动计算机，重启后更新时间较长，处于黑屏状态时，请勿关闭计算机。（大璞不完）