微软：IE 7.0漏洞下月补

IE 7.0从发布到首个漏洞发现仅需要不到24小时，然而，等微软修复这一漏洞，也许你需要等待一个月。

微软官方已经对昨日发现的IE 7.0 Outlook Express漏洞作出回应，微软同时表示，目前尚未接到任何有关攻击、利用漏洞的报告。

微软许诺将尽快调查漏洞，并在下月的惯例安全升级中修复IE 7.0已知问题。

当然，微软也一如既往地提醒用户要“保护你的PC”，采用安装杀毒软件、防火墙等第三方工具来解决Windows的漏洞。

下载：抢先：微软发布IE 7正式版免费下载

发布不到一天 IE7已现安全漏洞

万众期待的Internet Explorer 7.0正式版刚刚发布还不到24个小时，安全机构Secunia就毫不留情地宣布已经在其中发现了一个安全漏洞。

根据Secunia的安全公告，这一漏洞源于“mhtml:”URL重定向错误，可被恶意用来盗取用户信息，但危险性并不太高，在Secunia的等级评定中的五个级别中列为二级，轻危级。

值得注意的是，该漏洞并非是随着IE7才出现的。Secunia CTO Thomas Kristensen指责微软说：“这个漏洞已经在IE里存在了半年之久，可以让恶意网站偷窥来自其他网站的文档，但新的IE7还是没有修复它。”

Secunia还特意给出了一个在线测试，在这里。如果你用的IE6，也会被告知存在漏洞的。