微軟近日的平靜時光終于在6月13日太平洋時間上午11點打破。微軟在其官方網站緊急公布了多個高危漏洞，其中全球編號CVE-2012-1875代號“黑八”的IE遠程執行代碼漏洞危害最為嚴重。

根據“黑八”漏洞全球最先發現報告廠商翰海源信息技術有限公司提供的資料顯示，該漏洞能夠影響IE系列瀏覽器。黑客或者惡意攻擊者能夠通過制作惡意釣魚網頁、嵌入病毒廣告等多種用戶易中招的方式，將木馬和后門等病毒程序植入到用戶的主機之中，竊取用戶的隱私和重要賬號信息。

翰海源安全專家介紹，該漏洞是因為兩個相同id的html元素，被放置在一個容器中，在執行某個賦值的時候后，兩個元素被釋放，但容器中還有指向元素的指針，還可以繼續使用該指針訪問該被釋放的元素內容，導致use after free漏洞 ,而黑客可以根據該行為構造出可以執行木馬的惡意網頁，欺騙用戶訪問上當。

安全業內專家表示，震網病毒的出現開啟了國家級超大規模攻擊事件的序幕，未來互聯網安全將會更加嚴峻。APT高級持續性黑客攻擊會在未來十年內成為廣大用戶和企業將面臨的最主要威脅，黑客會采用不斷變換手法，配合更具威脅性的“0Day”漏洞發起攻擊，在現有網絡安全防護條件下，幾乎無法阻擋類似攻擊行為。

安全專家提醒用戶，此次微軟“黑八”漏洞攻擊代碼已在廣泛流傳，國外安全廠商McAfee聲稱已捕獲此漏洞的攻擊代碼。用戶應及早使用補丁修復軟件或者登錄Windows Update網站，下載升級相關補丁。

據悉，翰海源是微軟6月補丁里國內唯一一家向微軟全球最先報告兩個漏洞的公司，除了CVE-2012-1875外，報告的另一個CVE-2012-1874也是一個IE瀏覽器遠程代碼可執行的高危安全漏洞。他們也給出了IE“黑八”利用演示過程來說明該漏洞的危害性。

MS12-037公告漏洞演示動畫

漏洞解決方案

微軟官方網站已經推出了針對此次漏洞的相關補丁，下載地址為 http://www.update.microsoft.com/;用戶也可以通過電腦管家、金山衛士等安全輔助工具修補上述補丁。