微软发布新IE安全漏洞公告

新的IE安全漏洞能够让攻击者控制恶意网页并运行任意代码，微软称其正在进行相关调查。　　

微软高级安全通信经理Jerry Bryant在上周日的公告中称，攻击者需要诱导用户访问恶意网页并使他们通过按压F1键来响应弹出的对话框。

微软称其还未发现任何试图攻击这一IE漏洞的行为。运行Windows 7、Windows Server 2008 R2、Windows Server 2008以及Windows Vista的机器不会受到该漏洞的影响。

Bryant称这一问题牵涉到IE中的VBScript和Windows帮助文件的使用。

Bryant还表示：“Windows帮助文件属于我们所说的一系列不安全的文件类型。这些类型的文件在正常使用中会调用自动操作。虽然他们可能是非常有价值的生产工具，但他们还可能被攻击者利用来危害系统。”

他还推荐用户查看以“不安全的文件类型”为话题的微软白皮书，并表示那些受此漏洞影响的用户可以访问微软的用户安全支持中心。微软将第一时间提供有关这一漏洞的更多相关信息。