据有关部门通报，近日微软IE浏览器内存破坏 “零日”漏洞被披露，该漏洞威胁等级为严重级别，较易被攻击者利用，微软已发布紧急公告提供相关安全补丁。目前利用该漏洞的恶意代码在网上已大量出现。对网络用户构成严重威胁。该漏洞影响主流的IE6、IE7、IE8浏览器以及利用IE内核的第三方浏览器，受影响的系统涉及几乎所有版本的微软操作系统。经有关部门监测发现，利用此漏洞进行“挂马”的网页已超过1万个。
　　请公司各部门及广大投资者对上述安全漏洞提高警惕，并立即采取以下措施：
一是使用WINDOWS自带的“自动更新”功能下载最新补丁或是到微软官方网站下载相关安全补丁；
二是将杀毒软件、防火墙升级到最新版本并开启网页防木马功能；

相关解释

一、什么是“零日”漏洞？
　　现在我们使用的操作系统和应用程序，每一千行代码中就有可能存在四至五个编码漏洞。由于系统和应用程序的开发商不可能对所有的代码进行严格的检查，一般都是在系统和应用程序发行后，不断地进行后期测试才会发现不断发现这些漏洞，然后才会开发相应的漏洞补丁来修补这些漏洞，这就是我们经常说的系统补丁更新。但是，当系统或应用程序发行后，一些技术高超的黑客也会对它们进行反汇编，然后通过阅读代码，来找到编码中的漏洞。而由黑客找到的漏洞，他们并不会对外公布，最多也只是在其熟悉的内部流传。然后黑客就会自己编写此漏洞的利用脚本，对系统或应用程序发动攻击。通常，从系统或应用程序新漏洞的发现到利用，不会超过24小时，由此就形像地把这种攻击称为零日攻击，将被利用的新漏洞称为零日漏洞。

二、为什么零日攻击这么危险?
　　现在，存在的网络攻击有许多种，但为什么大家偏偏对零日攻击问题都感到非常的棘手呢？这主要是存在下列所示的两个原因：
　　原因一：零日漏洞是由攻击者自己发现的，并且不会公布，而存在零日漏洞的系统或应用程序的开发商却并不一定知道这个新的漏洞，因此也就不会开发相应的漏洞补丁包来修补它。其实，就算开发商与攻击者同时发现了这个漏洞，但是，开发商发布漏洞补丁必需经过开发——测试——发布这三个阶段，速度再快也需要几天时间。而攻击者在发现零日漏洞后，会立即编写相应的漏洞利用脚本来攻击所有存在此漏洞的目标系统。在时间上，漏洞补丁发布速度就不可能赶上攻击者对此漏洞的利用速度。
　　原因二：现在大多数网络用户使用的安全防范设备，如防火墙，UTM网关，以及入侵检测防御系统（IDS/IPS），主要还是利用网络攻击行为的攻击特征来检测恶意的网络流量。而由攻击者编写的零日漏洞利用脚本，由于在网络上是第一次使用，安全设备开发商就不可能知道这种零日攻击行为的攻击特征，因而这些安全防范设备的攻击特征库中也就不会存在这种攻击特征，安全设备也就不会检测到这种零日攻击行为了。
　　其实，就算现在那些宣布具有主动防御功能的安全设备，由于目前的主动防御技术还不太完善，都存在漏报和误报的可能，并且，攻击者在编写攻击脚本时，还会通过一些手段来逃避这些安全设备的检测，因此，主动防御设备也不可能做到百分之百地完全防御零日攻击行为。
　　正是由于存在上述这两个因素，而且由于目前所有的操作系统和应用程序都会存在零日漏洞，发现它们只是早晚的问题，才使得零日攻击每次都会攻击成功，并且每次都会造成非常广泛的影响，因而零日攻击已经是目前不折不扣的最棘手的网安全威胁之一。