微软发布IE安全公告 黑客可运行任意代码

CNET科技资讯网7月4日国际报道 在一家研究公司发布了演示黑客如何利用一个缺陷的代码后，微软已经发布了一则针对IE中该缺陷的安全公告。

利用由SEC Consult 发现的该缺陷，攻击者能够触发IE浏览器崩溃和执行任意代码。受影响的IE版本包括在Windows 2000+SP1、SP3 、SP4 以及在Windows XP+SP1、SP2 上运行的IE 6。

微软在上周四发布的安全公告中说，我们正在对一份有关IE中一个缺陷的报告进行调查，我们还不清楚有试图利用该缺陷的攻击发生，或客户因此而受到了影响，但我们正在对该报告进行积极的调查。

微软还没有开发出修正该缺陷的补丁软件。作为一种临时措施，微软建议用户，在运行ActiveX 控件前应当将互联网和本地intranet的安全级别设置为“高”。