受影响的软件及系统：
====================
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 6.0
Microsoft Internet Explorer 7.0
Microsoft Internet Explorer 8.0

综述：
======
微软IE 浏览器被发现存在一个严重0day漏洞，攻击者利用这些漏洞可能远程入侵并完全控制系统。
    
    我们强烈建议用户暂时不要使用IE，改用Firefox、Opera等非IE核心的网络浏览器，并密切关注微软的安全更新和绿盟科技网站，并在补丁发布后及时安装补丁消除漏洞影响。

分析：
======
HTML文件中错误格式的标签可以导致微软IE浏览器使用已被释放的对象的内存作为虚函数指针进行调用。成功利用该漏洞可以执行任意代码。

    该漏洞是一个“0day”漏洞，被发现后通过地下漏洞黑市交易而扩散，进而被大量“挂马”攻击者所使用。所以目前尚无微软官方安全补丁可用。

    绿盟科技“矩阵内网安全管理系统”可以检测和防护针对该漏洞的攻击。

解决方法：
==========
临时解决方案：
    
    * 暂时不要使用IE浏览器，可以使用Opera或Firefox。

    * 在IE安全设置中禁用JavaScript，虽然不能阻止漏洞的触发但可能有助于增加攻击者利用漏洞的难度。

    * 为IE打开系统的数据执行保护功能：

       我的电脑 -> 属性  -> 高级 -> 性能  -> 设置 -> 数据执行保护

       如果下面的框里有选项，确认在条目“Internet Explorer”前没有打勾。

       重启系统以使保护生效。

    * 将杀毒软件的病毒库及时升级到最新版本。

    * 禁用oleDB32.dll。注：这可能导致所有依赖这个dll的程序无法正常工作，只建议有经验的用户采用此方法。

      Regsvr32.exe /u "Program Files\Common Files\System\Ole DB\oledb32.dll"

      对64位系统还需要执行下列命令：
      Regsvr32.exe /u "Program Files (x86)\Common Files\System\Ole DB\oledb32.dll"

厂商状态：
==========
微软目前尚未提供该漏洞的补丁，安装12月的安全更新并不能消除该漏洞。针对此漏洞微软已经发布了一个安全通告，其中介绍了一些临时解决方案：
http://www.microsoft.com/technet/security/advisory/961051.mspx

附加信息：
==========
1. http://www.nsfocus.net/vulndb/12706
2. http://www.scanw.com/blog/archives/303
3. http://www.nsfocus.net/index.php?act=alert&do=view&aid=95
4. http://www.microsoft.com/technet/security/advisory/961051.mspx