北京时间凌晨1月22日，微软发布了重要的Internet Explorer的累计补丁，也就是传说中的“极光”漏洞的官方正式补丁，总共修复了8个漏洞。

本次安全更新涉及IE5/6/7/8四个版本，安装该更新后可以防止近期针对IE的攻击，微软建议Windows用户尽快部署此安全更新。此正式补丁发布之前，国内已经有多家安全公司发布临时补丁或修复工具。

下载：http://www.microsoft.com/technet/security/bulletin/MS10-002.mspx

微软MS10-002(KB978207)安全补丁：

描述：本次安全更新解决了7个私下报告和一个公开披露的IE漏洞。如果某个用户使用IE查看了一个经过特殊构造的网页，这些严重的漏洞将可能导致电脑被执行远程代码。相比那些拥有较低权限账户的用户而言，使用管理员权限登录的用户系统可能受到该漏洞的影响要更大。

涉及操作系统平台与IE版本：

　　Windows 2000 SP4：IE 5.01 SP4、IE6 SP1

　　Windows XP SP2/SP3：IE6、IE7、IE8

　　64位Windows XP专业版SP2平台：IE6、IE7、IE8

　　32位及64位Windows Vista、Windows Vista SP1/SP2平台：IE7、IE8

　　32位及64位Windows 7平台：IE8

　　32位、Itanium及64位Windows Server 2003 SP2平台：IE6、IE7、IE8

　　32位、Itanium及64位Windows Server 2008、Windows Server 2008 SP2平台：IE7、IE8

　　Itanium及64位Windows Server 2008 R2平台：IE8

【编辑推荐】

1. IE零日修补忙  众说纷纭战“极光”
2. 企业级Web安全渗透测试之SSL篇
3. Web安全测试之跨站请求伪造（CSRF）篇