11月3号,微软向外界公布,它们发现在旧版的Internet Explorer(以下简称IE)6、7浏览器存在一个新的零日攻击漏洞,黑客可通过该安全漏洞实施远程执行任意代码攻击和路过式下载攻击。微软公司已经就该漏洞订制了编号为2458511的修复补丁,里面提供了解决该漏洞的缓解措施,该补丁可能会在下周二发放下载。
一般情况下,该漏洞只会出现在IE6和IE7上,但IE8也会受到影响;开启了数据保护功能的IE8和IE9测试版则不会出现。另外,使用 IE7和IE8的用户亦可通过开启DEP(Data Execution Prevention)选项的方式来加强浏览器的安全性;而IE6的安全则可通过安装Microsoft offers的一些应急措施补丁加以实现。