微軟已經兌現了它的諾言，并且已發布用于IE的安全更新來解決在版本9以及之前版本中的內存崩潰零日漏洞，目前這些漏洞正在各種攻擊中被利用。

該更新文件也照顧到四個私下被披露的漏洞，后者目前未被利用。

除了該更新以外，微軟還發布了用于所有支持版本的Windows 8和Windows Server 2012上的IE10中Adobe Flash播放器補丁，以便關閉允許遠程代碼執行的兩個漏洞。

兩個漏洞中的一個——CVE-2012-1535——目前正被Elderwood幫派利用，后者是一個黑客團體、他們的活動最近被賽門鐵克的研究人員們曝光。

“我們承認與Adobe Flash播放器有關的更新過程一直有一些爭議。微軟承諾采取恰當的活動來保護我們的消費者，并且我們正在與Adobe密切地合作來交付有質量的、與Adobe公司更新過程保持一致的防護措施”，微軟的可信計算主管Yunsun Wee評論到。

他還宣布至于IE10中的Adobe Flash播放器，用戶們可以期待按照季度地定期更新，并且如果威脅態勢需要的話會有額外的計劃外更新。

“最近幾個月以來IE的零日漏洞一直很罕見。上個IE零日漏洞是在2010年12月，并且在2011年2月的周二補丁日發布補丁修復。好消息是零日漏洞變得不再頻繁地橫跨微軟所有的產品”。nCircle公司的安全運營主管Andrew Storm為Help Net Security網站做出評論。

“微軟從發布建議到補丁發布如此之快的能力表明了他們提供消費者一個安全的計算環境的承諾。早在今年初，微軟聲明如果需要的話他們擁有足夠的資源每個月都提供IE補丁。這些額外的資源必然有助于他們在最短時間內提供補丁”。

沒有啟用自動更新的微軟用戶被建議手動地檢查更新文件，并且盡可能早地下載并安裝今天的更新。