微软在上周二例行推送了9月份的安全补丁，共13个，主要针对影响Windows、Office和IE的漏洞，然而今天，该公司又补充了一个新的安全补丁，主要针对IE8和IE9。

微软在其官方博客中表示，该漏洞存在于IE对内存某个已删除或未合理分配对象的访问，目前仅有IE8和IE9都受到了影响，不过并不排除其它版本的IE未来受此影响的可能性。

鉴于Windows Server2003、Server2008、以及2008R2中的IE均运行于“增强安全配置模式”(Enhanced Security Configuration)，该漏洞对它们的影响不会很大。不过在其它Windows版本上的IE8和IE9，很容易受到影响。

目前微软已经发布了一个代号“CVE-2013-3893MSHTML Shim Workaround”的临时补丁来修复这一漏洞。此外，微软还建议用户将浏览器的安全设置为“高”以阻止任何ActiveX控件和动态脚本。

此外，微软表示该公司将在下月的“PatchTuesday”给出完整的安全更新。

下载地址：https://support.microsoft.com/kb/2887505

责任编辑：余芯