微软发布IE10/11紧急安全公告2963983 漏洞可远程执行代码

　　IE6这种让人恨之入骨的产品终于走入坟墓，但这并不意味着现在流行的IE版本就没有漏洞。微软今天公布了安全公告2963983，它不但涉及6/7/8/9版，还影响最新的IE10/11浏览器，这两个版本的浏览器被查出一种可以远程执行代码的漏洞，如果用户访问到特别设计过的恶意网站，就会遭到类似处理电子邮件链接的攻击，不过目前为止这一漏洞并未广泛传播，仅仅有几例有针对性的攻击。

　　在一份声明中，微软公司表示，“成功利用此漏洞的攻击者可以获得当前用户的同等权限。如果当前用户登录使用了管理员权限，那么成功利用此漏洞的攻击者可以取得受影响系统的完整控制权。攻击者随后可安装程序，查看、更改或删除数据，或者创建新帐户拥有完全的用户权限。”

　　这不是好消息，但可以稍稍缓解人们神经的是除XP系统之外的Windows用户可能会在一两个星期的时间内获得Internet Explorer的补丁。由于微软在4月8日停止了对Windows XP的支持，它不会收到任何更新。这是停止更新截止日期之后的第一个已知安全漏洞，并且它真正的为人们敲响警钟，Windows XP已经不再安全，是时候换系统了。

　　您可以通过以下链接了解并修补该漏洞:

　　https://technet.microsoft.com/en-US/library/security/2963983