ie最新版本

IE新0day漏洞临时解决办法WEB安全-电脑资料

此0day漏洞存在于IE浏览器，且可导致远程代码执行

研究发现Windows2000SP4上(以下省去Windows)的IE5.1

SP4不受此影响；而以下IE版本（无论是32位还是64位）均受此漏

洞影响：

2000SP4上的IE6SP1

XP、Server2003、Vista、Server2008、7、Server2008R2上

的IE6、IE7、IE8

此漏洞存在于IE无效的指针引用，。当对象被删除后，在一定的

条件下可以访问无效的指针。在针对此漏洞的攻击里试图访问一个已

释放的对象时，可引起IE执行远程代码。

当前，微软已知的利用此漏动的攻击影响有限且有针对性，仅针

对IE6。微软并未发现利用此漏洞针对其他版本IE的攻击。微软会继

续监视漏洞带来的影响并更新安全通报979352，

电脑资料

《IE新0day漏洞临时解决办法WEB安全》(https://www.)。

另外，已发现的利用此漏洞的攻击可以被DEP(DataExecution

Prevention，数据执行保护)阻挠。DEP在IE8中是默认启用的；而在

IE7中，用户可手动开启DEP。

手动开启IE7中DEP保护的办法：

1.打开“Internet属性”(从控制面板打开；或打开IE，选择“工

具”，再选择“Internet属性”)，切换到“高级”选项卡。

2.选中“启用内存保护帮助减少联机攻击”，重启IE7后生效。

或者你也可以使用微软提供的FixIt工具来针对IE6、IE7启用DEP

保护

下载后，按照此工具的向导操作即可。