微软近日发布了严重级别的MS15-093号安全公告，因IE中存在漏洞，攻击者可利用经过特殊设计的网页通过IE入侵用户系统并获得和当前用户相同的权限。

该漏洞影响目前所有受支持的IE版本，而Windows操作系统中也内置了IE，所以也影响了所有受支持的Windows，包括服务器版的Windows Server。

受影响的IE版本列表：

Internet Explorer 7 (IE 7)、Internet Explorer 8 (IE 8)、Internet Explorer 9 (IE 9)、Internet Explorer 10 (IE 10) 和 Internet Explorer 11 (IE 11)

受影响的操作系统：（ALL代表该版本下所有分支）

Windows Vista SP2（ALL）、Windows Server 2008（ALL）、Windows 7（ALL）、Windows Server 2008 R2（ALL）、windows 8（ALL）、Windows Server 2012（ALL）、Windows 8.1（ALL）、Windows Server 2012 R2、Windows RT、Windows RT 8.1、Windows 10（ALL） 附加：Windows Server 2016 Tech Preview（ALL）

由于Windows XP、Windows Server 2003和IE 6已经被微软停止支持，所以上述用户不要再使用IE以及尽快升级系统。

目前微软已经向所有受影响的系统推送了安全补丁来修复，对于Windows VIsta到Windows 8.1的用户，安全补丁为KB3087985。

对于Windows 10用户，安全补丁编号为KB3081444，补丁很小，各位最好立刻补丁或者暂时不要使用IE浏览器等安装好补丁后再修复。

参考：Microsoft安全公告MS15-093    Windows 10 累积更新KB3081444

附：执行摘要

此安全更新可解决 Internet Explorer 中的漏洞。如果用户使用 Internet Explorer 查看经特殊设计的网页，则该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。与拥有管理用户权限的客户相比，帐户被配置为拥有较少系统用户权限的客户受到的影响更小。

对于受影响的 Windows 客户端上的 Internet Explorer 7 (IE 7)、Internet Explorer 8 (IE 8)、Internet Explorer 9 (IE 9)、Internet Explorer 10 (IE 10) 和 Internet Explorer 11 (IE 11)，此安全更新的等级为“严重”；对于受影响的 Windows 服务器上的 Internet Explorer 7 (IE 7)、Internet Explorer 8 (IE 8)、Internet Explorer 9 (IE 9)、Internet Explorer 10 (IE 10) 和 Internet Explorer 11 (IE 11)，此安全更新的等级为“中等”。有关详细信息，请参阅“受影响的软件”部分。

此安全更新通过修改 Internet Explorer 处理内存中对象的方式来解决该漏洞。

有关这些漏洞的详细信息，请参阅“漏洞信息”一节。