IE新漏洞曝光 微软建议停用ActiveX

IE新漏洞曝光 微软建议停用ActiveX      专家警告，微软网页浏览器IE某个尚未修补的严重漏洞，已遭安全程序锁定。 

    安全码已通过公共网站对外扩散，极可能被歹徒利用。微软上周发布声明，表示正在调查该问题。微软代表说：“初步调查显示，这个安全程序可令安全者破坏内存。”在补丁程序发布前，微软建议使用者暂时关闭ActiveX，并控制指令码执行。 

    根据赛门铁克上周对其DeepSight安全情报服务客户发出的警报，该漏洞是出于ActiveX某个多媒体相关功能的错误。若不慎浏览到恶意网页，即可能被利用。安全者可借此控制Windows系统，或造成IE当机。

    法国安全公司FrSIRT上周发出的警报也指出，所有Windows现用版本上的IE 5.01和IE 6 都受到影响。该公司将此列为最严重的风险等级。微软表示，使用安全强化机制Enhanced Security Configuration的Windows 2003系统不受此漏洞影响。

    微软表示，调查完成后，可能通过每月固定的安全更新发布修补程序。微软目前没有接获利用此弱点成功发动安全的通报。

    微软在新漏洞曝光的前一日才刚完成本月份的安全更新。这次更新包含三个安全快报，分别针对Windows和Office。此外，针对前两次出错的IE更新，微软也发布第三个版本。

    近几个月来，新安全码几乎都紧跟在微软固定的安全更新后出现。专家认为这并非巧合，而是安全者刻意借此取得整整一个月的时间优势。