微軟發(fā)布IE7最新安全警告Vista不受影響

微軟昨天發(fā)布了針對IE瀏覽器當(dāng)前版本的安全警告，新發(fā)現(xiàn)的IE安全漏洞可對Windows XP、Server 2003和Windows 2000系統(tǒng)造成影響，但vista系統(tǒng)不受影響。IE6.0以前的版本也受影響。
    目前發(fā)現(xiàn)的主要是運行當(dāng)前版本ie7的XP/2000/Server 2003系統(tǒng)。微軟在其安全博客中發(fā)布公告稱，Windows系統(tǒng)運行經(jīng)過特殊處理的URLs或URIs時可能出現(xiàn)安全威脅。
    IE 7對一個Windows組件進(jìn)行升級，并對IE和Windows Shell之間在運行URLs或URIs時的通信進(jìn)行調(diào)整，當(dāng)應(yīng)用程序向Windows傳送未經(jīng)激活的URLs或URIs時，漏洞會被利用以實施惡意攻擊。
    攻擊得逞需要一個前提，即用戶必須激活一個未經(jīng)過驗證的經(jīng)過特殊編寫的URLs或URIs。比如，用戶會點擊郵件中的一個鏈接，這樣有可能使惡意代碼被激活并運行。
    微軟提供的建議是，時刻保持防火墻處于打開狀態(tài)，并及時更新，這意味著微軟可能在例行的每月星期二補丁日之外發(fā)布補丁。