微软将在明日发布紧急补丁MS10-018修复之前曝光的一个0day安全漏洞，本月初微软在知识库文章KB981374中证实了此漏洞的存在，并且表示已经有黑客用来攻击用户。不久前知名杀毒软件厂商AVG表示，利用IE此漏洞进行的攻击行为已经开始泛滥，并被用来在受攻击计算机上安装虚假杀毒软件或是木马病毒。

迫于各方面压力，微软决定在明天就发布补丁修复此漏洞，而不再等到4月13日的周二例行补丁日。与之前为IE发布的0day修复补丁MS10-022相同，微软此次还将修复另外9个安全漏洞，此次补丁对于所有版本IE来说都是非常重要的。

微软表示，发布此次紧急补丁的原因是IE6和IE7因一个0day漏洞而处在很危险的境地，虽然这个远程代码攻击漏洞不影响IE8，但是明日发布的补丁MS10-022则涉及Windows 7和IE8用户，因为该补丁中所修复的多个高危漏洞会涉及到IE8，建议所有IE版本用户都安装该补丁。

MS10-022修复的另外9个漏洞均为第三方秘密提交的报告，而且微软目前还没有发现有利用这些漏洞进行的攻击行为。

查看KB981374：

http://www.microsoft.com/technet/security/advisory/981374.mspx