一份專門針對Internet Explorer的攻擊代碼已經出現在了網上,這一代碼由著名的Milw0rm放出,它可以讓未經驗證的程序任意在用戶計算機上運行.此漏洞早在去年7月就已經發現,當時安全研究人員HD Moore僅僅確認此問題會導致瀏覽器崩潰.雖然微軟已經在2月的安全更新中提供了此問題的修正,但攻擊代碼的出現仍然需要我們注意:此問題已經公開,盡快安裝最新的安全更新.
www.pcworld.com
微軟安全公告MS06-042更新
2007.3.29 今日微軟迅速更進了早在去年8月就已經發佈的補丁以修正這個問題,請各位IE5-IE6的朋友們盡快升級(IE7不受影響).
查看:Microsoft Security Bulletin MS06-042