日前，IE9/IE10曝光新零日漏洞，美军网站都被攻击，引起Win7、Win8、Server 2008用户的安全担忧。但微软也很快采取了行动。昨日，微软为IE9/IE10发布一枚代号2934088的热修复补丁，封堵了远程执行代码的零日漏洞。

据微软TechNet安全社区Dustin Childs介绍，本次发布的热修复补丁适用于IE9、IE10，其他IE6、IE7、IE8以及IE11不受该零日漏洞影响。该修复补丁解决了IE9/IE10浏览器允许远程代码执行的安全隐患问题。如果IE用户浏览某个恶意网站，可能引发远程的恶意攻击。主要感染方式为点击恶意网络链接，一般通过电子邮件和即时消息传播。

目前，该修复补丁已提供下载，用户只需运行安装该补丁，无需重启。据微软2934088技术文档资料，该修复补丁工作原理是启用MSHTML，增强IE浏览器的安全防护能力。微软也建议IE9/IE10用户及时升级到IE11浏览器。

微软IE9/IE10修复补丁下载：1MB
Microsoft Fix it 51007 安装修复补丁    •   Microsoft Fix it 51008 卸载修复补丁

什么叫“零日漏洞”？
“零日漏洞”(zero-day)又叫零时差攻击，是指被发现后立即被恶意利用的安全漏洞。通俗地讲，即安全补丁与瑕疵曝光的同一日内，相关的恶意程序就出现。这种攻击往往具有很大的突发性与破坏性。