IE曝出安全漏洞 波及Windows系統各個版本

微軟今天釋出安全公告（KB2458511），聲稱正在調查一個新的已經被曝光的IE漏洞，該漏洞會引發遠端代碼執行，并且波及目前所有作業系統上的所有IE版本，不過IE9 Beta并不受此漏洞影響。

微軟指出，這個安全漏洞是由于IE浏覽器中的一個非法的标記參考引起的。在某種情況下，在一個對象被删除之後仍然可以通路這個非法的标記參考。在一個特别策劃的攻擊中，黑客試圖通路一個釋放的對象，造成IE浏覽器允許遠端執行代碼。

根據微軟的檢測，目前已經有黑客利用此漏洞攻擊使用者。微軟正在開發安全更新檔，不過在更新檔未釋出之前，建議IE使用者采取以下措施：

采用使用者定義的CSS（層疊樣式表單）覆寫網站CSS風格；

應用增強的緩解體驗工具；

啟用IE7的資料執行保護功能；

以純文字格式閱讀郵件；

把網際網路和本地内部網安全區設定為“高”，在這些區域封鎖ActiveX控件和Active腳本。

此次曝光的安全漏洞所影響的IE版本為：Windows XP SP3、Windows Server 2003 SP2上的IE6；Windows XP SP3、Windows Server 2003 SP2、Vista、Windows Server 2008上的IE7；XP SP3、Windows Server 2003 SP2、Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2上的IE8。