IE再次曝出安全漏洞 微软表示正在调查

今天，微软官网发表了安全公告KB980088，声称正在调查一个近日被公布的新IE浏览器安全漏洞。据了解，该漏洞会导致信息泄露，影响所有Windows XP用户以及那些关闭了IE保护模式的用户。

根据微软当前的调查结果，如果用户运行的是没有保护模式的IE版本，那么攻击者可以访问已知文件名和地址的文件。受影响的IE版本包括：Windows 2000 SP4上的IE 5.01 SP4;Windows 2000 SP4上的IE6 SP1;Windows XP SP2/SP3、Windows Server 2003 SP2上的IE6/7/8。

保护模式可以阻止黑客利用此漏洞对用户进行攻击，在Vista、Windows Server 2008、Windows 7和Windows Server 2008 R2中，IE是默认开启保护模式的。所以，只要用户不手动关闭保护模式，该漏洞很难对其系统造成影响。

当前微软还没有发现任何利用此漏洞进行的攻击行为，在对此问题进行进一步的调查后微软会采取适当措施，可能会通过每月的例行补丁提供系统升级或是发布非常规补丁。在相关补丁未发布前，微软建议用户遵从“保护你的计算机”向导，启动防火墙，对软件进行及时升级，安装杀毒软件等。