SetMouseCapture IE零日漏洞是由安全廠商FireEye在9月份最先發(fā)現的，其實安全專家之前就預期會出現該漏洞。由于它是自檢測的，所以FireEye公司發(fā)現了至少三個利用該零日漏洞進行主動攻擊的活動，其中之一要追溯到Hidden Lynx,它是中國專業(yè)黑客團隊，并被認為與今年早些時候攻擊了安全廠商Bit9的事件有關。

　　雖然只觀察到了基于有限區(qū)域的有針對性的攻擊的一部分，但是利用代碼漏洞，一旦被公開披露，它會急劇蔓延。上周，滲透測試工具Metasploit發(fā)布了一個利用IE零日漏洞的攻擊模塊，這進一步增加了微軟提供補丁的壓力。

　　根據零日漏洞CVE-2013-3893的調查結果，微軟表示，該漏洞是由于IE"訪問了內存中已被刪除或沒有正確分配的對象"產生的。這樣，攻擊者就可以執(zhí)行任意代碼，華盛頓Redmond總部軟件專家表示，攻擊者可以建立一個特定的網站，利用該漏洞來欺騙用戶訪問它。

　　第一個公告是MS13-080,它是作為一共解決IE瀏覽器的10個漏洞累積安全更新，CVE-2013-3893是唯一一個公開披露的。

　　盡管很多安全專家都知道零日漏洞，但位于波士頓的漏洞管理廠商Rapid7的安全工程高級經理Ross Barrett還是提出了一個單獨的IE零日漏洞CVE-2013-3897,它是第一個公告中沒有公開的9個漏洞之一。他表示，這個第二個零日漏洞也會被用來進行有針對性攻擊。

　　Barrett強調："這并不是說其它8個IE漏洞就沒有潛在的破壞性，不過至少到目前為止，它們還沒有被利用進行針對性攻擊。"

　　除了在MS13-080中提供的重要的IE更新，微軟還在其優(yōu)先級最高的部署中分類了兩個其它更新版本。第一個是MS13-081,它在微軟Windows各版本之間提供了7個問題的補丁。在這個版本中的私人漏洞補丁中，該公司表示最重要的是如果用戶使用嵌入式OpenType或者TrueType字體文件，則允許遠程代碼執(zhí)行。攻擊者可能會通過這個漏洞獲得內核級的系統訪問，盡管目前還沒有發(fā)現任何活躍漏洞。

　　微軟發(fā)布的另一高優(yōu)先級的補丁是MS13-083,它只解決微軟Windows和Windows Server多個版本中發(fā)現的一個問題。如果一個系統可以接收從ASP.NET Web應用程序的特定請求，那么它就是另一個允許遠程執(zhí)行代碼的漏洞。微軟提醒，一旦成功利用該漏洞會授予攻擊者本地用戶的權利。Barrett表示，這個漏洞提出了一個"潛在的'蠕蟲'條件",這就提醒我們，如果攻擊者根據它進行自動化漏洞，就可以測試到企業(yè)防御系統。

 

　　在十月份的補丁星期二中發(fā)布的MS13-082解決了其它"關鍵"漏洞。其中解決的最嚴重的漏洞就是如果用戶訪問了一個包含能操縱OpenType字體文件的網站，它會允許遠程代碼執(zhí)行。這種漏洞存在于Microsoft .NET架構的其中幾個版本中。