11月25日消息，继于日前证实黑客所揭露的IE漏洞后，微软于本周针对该漏洞提出安全建议，并确认该漏洞影响IE 6、IE 7，以及Windows 2000、Windows XP、Windows Server 2003、Windows Vista及Windows Server 2008等操作系统。

　　根据微软的说明，该漏洞存在于IE中一个无效的指标参考，会存取已被删除的CSS/Style文件，因此，在特定的攻击情况下，IE尝试存取已不在的文件时就可能会执行黑客所供应的恶意程序。这是一个可导致远端程序攻击的重大漏洞，但赛门铁克曾表示黑客已公布的攻击程序尚不可靠。

　　该漏洞并不影响IE 8，另外在Vista上启动IE 7的保护模式也可限制该漏洞的影响。微软表示，黑客可能利用该漏洞取得使用者权限，因此建议使用者设定较低级的使用权限。

　　根据Net Applications的数据，IE 6仍是目前最受欢迎的IE版本，市场占有率为23.3%，IE 7佔18.16%，最新的IE 8有18.12%的市场占有率。

　　微软目前尚未接获针对该漏洞的攻击报告，表示会持续侦测相关的威胁，在情况有变时将即时更新此一安全建议。此外，在完成调查后，微软将根据客户的需求决定保护措施，包括通过例行性修补时程推出更新或是提供紧急更新。