微软：IE6、IE7、IE8存在远程代码执行漏洞

　　在对近日曝光的IE漏洞进行调查后，微软今天发布了安全公告KB979352，指出这个影响多个IE浏览器版本的漏洞为远程代码执行漏洞，存在于IE的一个无效指针引用中。在特定的攻击中，IE浏览器会在访问被释放的对象时允许远程代码执行。

　　微软一位官方发言人表示：“微软已经确证，IE是Google以及其它组织网络遭受攻击的工具之一，公司将继续和Google、其它行业伙伴以及当局合作来进一步调查此问题。目前，微软还没有看到较大范围的用户遭受影响，只有在IE6中发现了有限的利用此漏洞的主动攻击，其它版本并没有受到攻击。”McAfee称IE漏洞导致谷歌遭受黑客攻击

　　微软称，为了利用这个安全漏洞，黑客必须欺骗用户访问一个装载了恶意代码的网站，这样就可以利用漏洞在IE中远程执行代码。

　　微软表示，该漏洞不影响Windows 2000 SP4上的IE 5.01 SP4，但是以下版本均存在此次发现的远程代码执行漏洞：Windows 2000 SP4上的IE6 SP1；Windows XP、Vista、Windows 7、Windows Server 2003、Windows Server 2008、 Windows Server 2008 R2上的IE6、IE7、IE8。受影响的用户可以将浏览器设置中的互联网安全区域的等级设为“高”，就可以关闭该安全漏洞。目前微软公司已着手开发针对此漏洞的补丁，但目前并没有给出补丁发布的确切时间。只是提供了一些应急措施来减缓问题的严重性。微软称在进一步调查后会在周二补丁日发布相关补丁，或者为用户提供非周期性安全升级。

　　微软向所有VIA伙伴通报了近期最新IE 0Day漏洞。作为国内唯一的微软VIA联盟的成员，国内知名互联网安全公司北京金山安全软件有限公司已得到了该漏洞一些信息，金山毒霸反病毒专家认为该漏洞影响巨大，提醒广大用户注意。该漏洞已经被黑客利用，可被黑客用于大范围传播木马病毒，如果用户访问了包含该漏洞的网站，将面临严重安全威胁。

　　据金山毒霸反病毒专家李铁军介绍，该漏洞对操作系统和浏览器的影响范围较大，跨越了Windows 2000/Windows XP SP2/SP3，Windows Vista, Windows 7等大部分windows系统，同时影响目前主流的IE6/IE7/IE8浏览器，此外一些第三方IE浏览器也很有可能受到影响。

　　关于此漏洞带来的对用户的系统影响，“可以指出的是，该漏洞在Windows 2000/Xp系统下容易被触发，同时用户访问包含恶意代码的网站将可能触发漏洞从而被黑客攻击。相反在Vista 和更高版本中，漏洞被触发的机率则要明显低于Windows 2000/Xp系统版本，”李铁军分析表示，“其原因在于，Windows Vista/Win7增强的IE保护机制可以限制恶意代码的执行。”

　　　附：最新IE 0Day漏洞影响操作系统、浏览器版本的用户提醒：

　　（1）Windows 2000 SP4下的IE6浏览器

　　该操作系统，目前通常被通常为学校或者企业机构使用。

　　（2）Windows xp/Vista/Win7 系统下的IE6/IE7/IE8浏览器

　　大部分普通用户使用的操作系统版本。

　　（3）Windows Server 2003/2008/2008r2系统下的IE6/IE7/IE8浏览器

　　此操作系统版本多为网站管理员使用。