據10月12日國外消息報道,今天微軟發布了針對IE瀏覽器當前版本的安全警告,新發現的IE安全漏洞可對Windows XP、Server 2003和Windows 2000系統造成影響,但Vista系統不受影響。IE6.0以前的版本也受影響,目前發現的主要是運行當前版本IE7的XP/2000/Server 2003系統。
而據微軟提供的建議:時刻保持防火墻處于打開狀態,并及時更新。這表明微軟發布補丁可能在例行的每月星期二補丁日之外。
據微軟在安全博客中發布公告稱,Windows系統運行經過特殊處理的URLs或URIs時可能出現安全威脅。IE7對一個Windows組件進行升級,并對IE和Windows Shell之間在運行URLs或URIs時的通信進行調整,當應用程序向Windows傳送未經激活的URLs或URIs時,漏洞會被利用以實施惡意攻擊。而攻擊成功需要一個前提,即用戶必須激活一個未經過驗證的經過特殊編寫的URLs或URIs,如果用戶會點擊郵件中的一個鏈接,這樣有可能使惡意代碼被激活并運行。
(第三媒體 2007-10-12)