資安研究單位 Resecurity 發現微軟 Internet Explorer 瀏覽器存有一個嚴重漏洞，可讓攻擊者遠端執行任意程式碼。

這個漏洞位於 IE 的 Jscript 垃圾收集機制中，駭侵者可利用記憶體崩潰錯誤，以和登入使用者相同的權限執行任意程式碼；如果用戶以系統管理者權限登入，攻擊者便可以系統管理者的權限，取得受害系統的控制權，包括安裝軟體、檢視、增刪並改寫檔案或用戶帳號。

Resecurity 於十月二十日將此漏洞向微軟通報，微軟已在十一月十二日推出安全修補軟體，請所有仍在使用 Internet Explorer 的 Windows 用戶，儘速安裝安全修補軟體。

• 影響產品(版本)：IE 6 到 IE 11 所有版本
• 解決方案：安裝微軟最新推出的修補軟體