11月25日消息,继于日前证实黑客所揭露的IE漏洞后,微软于本周针对该漏洞提出安全建议,并确认该漏洞影响IE 6、IE 7,以及Windows 2000、Windows XP、Windows Server 2003、Windows Vista及Windows Server 2008等操作系统。

  根据微软的说明,该漏洞存在于IE中一个无效的指标参考,会存取已被删除的CSS/Style文件,因此,在特定的攻击情况下,IE尝试存取已不在的文件时就可能会执行黑客所供应的恶意程序。这是一个可导致远端程序攻击的重大漏洞,但赛门铁克曾表示黑客已公布的攻击程序尚不可靠。

...