微軟：IE 6/7/8存在遠(yuǎn)程代碼執(zhí)行漏洞

在對(duì)近日曝光的IE漏洞進(jìn)行調(diào)查后，微軟今天發(fā)布了安全公告KB979352，指出這個(gè)影響多個(gè)IE版本的漏洞為遠(yuǎn)程代碼執(zhí)行漏洞，存在于IE的一個(gè)無(wú)效指針引用中。在特定的攻擊中，IE會(huì)在訪問(wèn)被釋放的對(duì)象時(shí)允許遠(yuǎn)程代碼執(zhí)行。微軟一位官方發(fā)言人表示：“微軟已經(jīng)確證，IE是Google以及其它組織網(wǎng)絡(luò)遭受攻擊的工具之一，公司將繼續(xù)和Google、其它行業(yè)伙伴以及當(dāng) 局合作來(lái)進(jìn)一步調(diào)查此問(wèn)題。目前，微軟還沒(méi)有看到較大范圍的用戶遭受影響，只有在IE6中發(fā)現(xiàn)了有限的利用此漏洞的主動(dòng)攻擊，其它版本并沒(méi)有受到攻擊?！?/P>

微軟表示，該漏洞不影響Windows 2000 SP4上的IE 5.01 SP4，但是以下版本均存在此次發(fā)現(xiàn)的遠(yuǎn)程代碼執(zhí)行漏洞：Windows 2000 SP4上的IE6 SP1；Windows XP、、Windows 7、Windows 2003、Windows 2008、 Windows 2008 R2上的IE6、IE7、IE8。

微軟當(dāng)前還沒(méi)有發(fā)布相關(guān)補(bǔ)丁，只是提供了一些應(yīng)急措施來(lái)減緩問(wèn)題的嚴(yán)重性。微軟稱在進(jìn)一步調(diào)查后會(huì)在周二補(bǔ)丁日發(fā)布相關(guān)補(bǔ)丁，或者為用戶提供非周期性安全升級(jí)。