Microsoft发布IE漏洞安全公告

微软周一晚上发布了一项安全公告，为客户提供指导和解决方案，以处理针对Internet Explorer的零日攻击。

当天早些时候，该公司表示正在调查事件当周末有人将漏洞利用代码发布到Bugtraq邮件列表时出现。到周一晚上，微软开始调整并发布咨询报告。迄今为止，尚未发现任何有关漏洞的活动漏洞。

Microsoft发布了安全通报977981，其中包含针对暴露级联样式表中可能允许远程执行代码的漏洞的问题的解决方法。

[更多阅读：如何从Windows PC删除恶意软件]

该建议确认此漏洞影响Windows 2000 Service Pack 4上的IE 6 ，以及受支持的XP，Vista，Windows Server 2003和Windows Server 2008版本上的IE 6和IE 7。微软表示，在Vista上运行IE 7的用户可以将浏览器配置为在受保护模式下运行，以限制漏洞的影响。它还建议将Internet区域安全设置设置为“高”以防止利用。 “高”设置将禁用JavaScript，这是目前唯一确认的攻击模式。

微软表示，所有受支持版本的Windows上的IE 5.01 Service Pack 4和IE 8都不受影响

要使攻击发挥作用，黑客首先必须让受害者访问托管漏洞利用代码的网站。这可能是由黑客自己设置的恶意网站，也可能是允许用户上传内容的网站。然而，网络犯罪分子发起这种攻击的另一种方式是盗用合法网站。本周早些时候，例如市民乐队无线电广播供应商Cobra Electronics透露，它在六月份被黑客入侵，很可能是一位专业黑客利用该网站向客户下载恶意软件。微软并没有说它是否会补丁（

）（IDG新闻服务部门的Robert McMillan对本报告做出了贡献）