一周以前安全人员揭露IE零时差漏洞，包括IE 7、IE 8，及IE 9等浏览器都发现了新的漏洞，受影响的操作系统平台包括了Windows XP、Vista、7等版本。新的安全更新修补了五个漏洞，其他四个非零时漏洞中，有3个存在于IE9，第4个只存在IE7、IE8。

微软上周五（9/21）紧急发布IE修补程序，以便防堵包含上周发现的零时差攻击弱点在内的5项漏洞。

微软最新发布的“例外”(out-of-band) 安全更新是针对IE漏洞的修补程序MS12-063，其中有一项漏洞为已公开的安全弱点，可能导致新的零时差漏洞攻击，在IE 7、IE 8，及IE 9等浏览器发现，受影响的操作系统平台更包括Windows XP、Vista、7等版本。

微软表示，最严重的漏洞可能使不知情的IE用户存取被植入恶意代码的网页而进入PC，导致黑客利用执行远程程序代码攻击。

MS12-063是微软为了修补一周以前安全人员发现的零时差漏洞。资安公司Rapid7的漏洞研究人员sinn3r日前在Metasploit 部落格上指出，包括IE 7、IE 8，及IE 9等浏览器都发现了新的漏洞，受影响的操作系统平台包括了Windows XP、Vista、7等版本。唯一幸免的只有将于10月26日上市的Windows 8及IE 10。

微软上周一也随后发布2757760安全通告，承认已有针对IE的零时差攻击出现，微软并公布临时的解决方法。微软表示，包括IE 9及较旧的一些版本的使用者，若浏览含有恶意软件的网站就会受到影响。2757760安全通告可协助使用者解决该问题。

其他四个非零时漏洞中，有3个存在于IE9，第4个只存在IE7、IE8。所有5项弱点都可由MS12-063解决。微软安全更新评为“重要”(critical) ，即该公司评定标准的最高等级。微软并表示，已经使用Fixit的使用者，在上周五修补弱点后也不用把Fixit移除。