（原标题：IE浏览器0-Day漏洞得到修复 多个韩国网站曾被利用漏洞攻击）

在微软补丁星期二，微软发布了累积安全更新。其中有一个安全补丁针对修复了影响多个IE浏览器版本的0-Day安全漏洞，该漏洞的CVE识别码为CVE-2016-0189，影响IE9/10/11浏览器及Windows 10原生Interne Explorer 11版本。CVE-2016-0189被微软描述为“脚本引擎内存破坏漏洞”，漏洞同时影响Microsoft JScript 5.8/5.7和Microsoft VBScript 5.8运行环境。

据赛门铁克安全团队称，他们识别出了一个黑客组织大量发送指向一个韩国域名的钓鱼邮件。该域名包含一段恶意JavaScript脚本，能够迅速扫描用户是否使用受影响的IE，Flash或Windows版本，如果目标符合，即向用户浏览器发送一个VBScript文件，文件将会自动解压并执行包含这段漏洞的代码，然后下载rund11.dll恶意文件存储进用户临时文件夹，整个过程为典型的偷渡式下载攻击。

据报道这项漏洞曾被黑客利用，多个韩国政府和企业单位被黑客作为目标利用该漏洞而发动攻击。

本文来源：cnbeta网站

责任编辑：郜雪丹_NT5097