微軟周三晚發布了一項新公告，警告稱IE用戶可能會因新IE零日漏洞的暴露而遭受潛在的數據泄漏威脅。

　　這種IE漏洞會導致在Windows XP上運行任何版本瀏覽器的用戶發生信息泄露，將IE保護模式關閉了的用戶也可能受到影響。微軟稱其還未發現任何針對這些IE零日漏洞的攻擊出現。

　　攻擊者會通過在網頁上建立驅動式攻擊來入侵這一漏洞。微軟稱惡意代碼還可能會在一些Web廣告中出現。

　　在補丁發布之前，Windows XP用戶可以使用臨時的Microsoft Fix-it（可直接下載）。微軟稱，它能夠自動實施網絡協議鎖定，而且能夠由企業通過其自動化系統來部署。另外，微軟還為系統管理員提供了指南，描述了部署臨時網絡協議的手動設置步驟。

　　微軟稱，在Windows Vista和Windows 7上運行IE7或IE8的用戶不會受到這一漏洞的影響，因為默認配置已將用戶置于IE保護模式之下。

　　丹麥漏洞清除公司Secunia將IE零日漏洞歸為“中等危險”的級別。Secunia稱，這是瀏覽器錯誤地繞過域限制操作重定向時引發的錯誤。這一錯誤將導致某些本地文件的泄露。瀏覽器處理“動態創建的對象”時會導致第二個漏洞的出現，從而也會泄露一些文件。

　　Secunia在其公告中稱，“若要成功利用到這些漏洞，需要在發起攻擊之前獲取所要攻擊文件的全路徑。”

　　針對IE6用戶的企業型攻擊補丁已發布

　　微軟上個月發布了一項額外緊急更新，修復了IE中的八個漏洞。那項更新是為應對Windows XP下運行IE6的企業用戶遭受的大量高調攻擊。

　　這一攻擊是針對Google、Adobe Systems和其他30多家公司發起的。微軟稱這些漏洞會導致信息泄露或讓攻擊者徹底地獲取系統的控制權。