【51CTO.com獨家報道】微軟又在準備當月的公告和補丁了，有消息稱微軟在2010年4月份將發布11個安全公告和25個漏洞補丁，但并不包括Pwn2Own黑客比賽中發現的IE8零日。雖然該零日可以繞過微軟兩大安全防御措施攻破Windows7，殺傷力驚人，64位操作系統亦受影響。

如果微軟在美國當地時間4月13日的表現確實如此，那就得讓有這個IE8 exploit代碼的駭客們偷笑了。

其實在Pwn2Own2010比賽結束后，微軟發布過一次緊急補丁，但很奇怪沒有涉及這個IE零日，原本等著這次正式補丁日給修補一下的，看來要讓大家失望了。眾位微軟IE8的忠實用戶們（駭客除外），防火防盜防零日！請用戶隨時關注各大安全廠商和安全類媒體的提示以及時獲取補丁更新信息。

注：

在Pwn2Own2010黑客大賽上，一位名叫Peter Vreugdenhil的安全人員利用自己發現的MSIE 0DAY，成功繞過ASLR和DEP的系統保護機制，以登錄用戶權限執行任意指令。目前微軟尚未發布升級補丁。

【51CTO.COM 獨家報道，轉載請注明出處及作者！】

【編輯推薦】

1. 對360、QQ醫生、金山衛士的功能精確度測試
2. 群雄逐鹿2010年安全軟件發展趨勢展望
3. 安全談：如何對企業級安全軟件進行評測