Microsoft安全通报（977981）

翻译来自谷歌，鼠标悬停查看英文原文

本文转载自http://www.microsoft.com/technet/security/advisory/977981.mspx

微软正在调查Internet Explorer中的漏洞的新公众报告。此公告包含有关Internet Explorer的版本的脆弱以及变通方法，并为这一问题的缓解。

到目前为止，我们的调查显示的Internet Explorer 5.01 Service Pack 4和Internet Explorer 8中的Microsoft Windows所有受支持版本不受影响，而且的Internet Explorer 6 Service Pack 1的在Microsoft Windows 2000 Service Pack 4中，和Internet Explorer 6和Internet资源管理器的Windows XP，Windows Server 2003中，Windows Vista和Windows Server 2008的受支持版本7的影响。

该漏洞存在作为Internet Explorer无效指针引用。这是可能的下一个CSS / Style对象某些条件进行访问后，对象被删除。在一个特制的攻击时，Internet Explorer尝试访问已释放的对象可以导致运行攻击者提供的代码。

在这个时候，我们知道没有试图利用这场的Internet Explorer 6 Service Pack 1和Internet Explorer 7的漏洞攻击。我们会继续监察威胁环境和更新此咨询，如果这种情况变化。在这项调查完成后，微软将采取适当行动保护我们的客户，其中可能包括通过我们每月的安全更新发布过程的解决方案，或超出一周期的安全更新，对客户需求而定。

我们正积极与微软活动栅栏的计划（MAPP的）合作伙伴和我们的微软安全响应联盟（微软亚洲研究院）计划提供的信息，他们可以使用更广泛的保护，提供给客户。此外，我们正在积极地与合作伙伴一起威胁环境监测和采取行动的恶意网站试图利用此漏洞。

微软将继续鼓励客户按照“保护您的电脑”，即启动防火墙的指导下，应用各种软件更新，并安装防病毒和反间谍软件。更多信息，可在家庭安全。

缓解因素：

•Internet Explorer 8是不会受到影响。
 
•保护在Internet Explorer 7 Windows Vista中的模式限制了该漏洞的影响。
 
•默认情况下，Internet Explorer在Windows Server 2003和Windows Server 2008上的受限模式下为增强安全配置被运行。此模式会将Internet区域的安全级别高。这是一个网站的缓解因素，你还没有添加到Internet Explorer的可信站点区域。
 
•一个谁成功利用此漏洞可以获得与本地用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户是谁比具有管理用户权限的用户受到影响。
 
•默认情况下，Microsoft Outlook，Microsoft Outlook Express中，和Windows Mail开放所有受支持版本HTML电子邮件中的区域限制的站点的电子邮件。受限站点区域有助于减少攻击可能尝试利用这一预防活动脚本和ActiveX控件漏洞被用来在阅读HTML电子邮件。但是，如果用户单击电子邮件中的链接，用户可能仍然容易受到利用此漏洞通过基于Web的攻击情形。