微软发布IE7最新安全警告 不包含Vista

微软今天发布了针对IE浏览器当前版本的安全警告，新发现的IE安全漏洞可对Windows XP、Server 2003和Windows 2000系统造成影响，但Vista系统不受影响。IE6.0以前的版本也受影响，目前发现的主要是运行当前版本IE7的XP/2000/Server 2003系统。
　
　　微软在其安全博客中发布公告称，Windows系统运行经过特殊处理的URLs或URIs时可能出现安全威胁。IE7对一个Windows组件进行升级，并对IE和Windows Shell之间在运行URLs或URIs时的通信进行调整，当应用程序向Windows传送未经激活的URLs或URIs时，漏洞会被利用以实施恶意攻击。
　
　　攻击得逞需要一个前提，即用户必须激活一个未经过验证的经过特殊编写的URLs或URIs.比如，用户会点击邮件中的一个链接，这样有可能使恶意代码被激活并运行。
　
　　微软提供的唯一建议是，时刻保持防火墙处于打开状态，并及时更新，这意味着微软可能在例行的每月星期二补丁日之外发布补丁。