上周，微软证实了IE10曝出一个“0-day漏洞”的消息，并且该漏洞已经被用于至少一起逍遥在外的攻击中。今天，该公司再发安全警告，证实了相关漏洞也被用于针对IE9的攻击中。在编号为2934088的安全公告中，微软表示：“如果用户通过受影响的浏览器，访问一个恶意站点，这个问题会允许远程代码的执行。通常情况下，攻击者会诱骗用户点击邮件或即时消息中的恶意链接”。

该漏洞由安全公司FireEye首次曝光，此外，该公司还称已有神秘黑客利用它对US Veterans of Foreign Wars网站进行了攻击。

作为应对，微软发布了一个快速修复补丁(hotfix)，以封堵IE9和IE10上的两个漏洞。不过老版本浏览器不会受到这个问题的影响，IE11也不会。

我们建议运行Windows 7/8/8.1的用户可以将浏览器升级到Internet Explorer 11。而微软也很有可能在下一个“补丁星期二”(Patch Tuesday)发布一个永久性的安全补丁。