关于“微软IE浏览器存在一个严重的0 day”安全漏洞的紧急通知

        近日国家互联网应急中 心发现微软 IE 浏览器存在“ STYLE 对象错误引用” 0day 安全漏洞，远程攻击者可利用此漏洞诱使用户访问恶意网页，进而在用户系统上可执行任意指令。漏洞信息描述：当用户访问了设置为特定属性的 CSS STYLE 对象时，会导致函数调用流程发生变化，攻击者从而可以获取用户系统权限。受影响的系统包括 IE6 和 IE7 。该漏洞利用较为简单，漏洞信息和攻击代码已公开，微软公司尚未发布针对该漏洞的补丁程序。

   据悉该漏洞目前已完成验证，在目前厂商暂未提供补丁或者升级程序的情况下，近期存在利用该漏洞进行网站挂马的安全风险。 建议广大互联网用户暂时禁用 IE 的 JavaScript 功能，直至官方提供相应的补丁。

    更多详细信息请浏览：http://coolshell.cn/?p=1835