微軟表示將在明日發布一個額外補丁，修復三周前公布的IE6和IE7中的遠程代碼執行漏洞。

　　 MS10-018將修復Web瀏覽器所使用的一個無效指針引用。這一額外的IE安全更新還將修復IE中的其它九個漏洞，這一更新原本計劃在4月13日的周二常規補丁更新中發布。

　　微軟3月9日稱，在某些條件下，無效指針會在對象刪除之后被訪問。通過使用特定的攻擊方式，這一漏洞會被利用來執行遠程代碼。攻擊代碼已被發布到Metaspolit框架上，促進了緊急補丁的發布。

　　Microsoft Windows 2000服務包4上的IE6服務包1，以及IE6和IE7都會受到影響，IE8不受影響。

　　微軟在昨日的公告中稱：“我們建議用戶在更新發布之后盡快安裝?！?/P>

　　在先前的公告中，微軟稱，攻擊者會使用魚叉式網絡釣魚攻擊技術來引誘用戶訪問惡意網站，從而將惡意軟件下載到受害者的機器上。之后，攻擊者會擁有和本地用戶相同的用戶權限。目前微軟推薦使用可替代的方式，包括將IE中的因特網區域的安全級別調高，禁用腳本和Active X控件。