日前有安全机构曝光了IE浏览器的一个0day漏洞，利用这个0day漏洞（CVE-2012-4681）攻击者可以绕过Windows的ASLR（地址空间布局随机化）防护机制，访问用户曾访问过的计算机上所有文件。Windows XP、Vista和Windows 7系统上的IE7、IE8、IE9均受影响。

微软行动迅速，今天就发布了一个Fix it修复工具，只需一键点击就可以帮助用户暂时修复IE漏洞。微软表示，该工具不会影响用户的浏览体验，而且部署后无需重启计算机。

当地时间明日，微软还将发布一个安全补丁，并通过Windows Update推送，没有开启Windows Update的用户届时请手动安装。微软介绍称，明日发布的安全补丁不仅能完成今天发布的Fix it的修复作用，还将彻底解决该问题。

地址：http://support.microsoft.com/kb/2757760