上周六，微軟公司發(fā)布聲明稱IE瀏覽器發(fā)現(xiàn)了一個漏洞，能夠讓惡意程序“遠程執(zhí)行代碼”。這個漏洞會影響所有的瀏覽器版本，修改這個漏洞的補丁還未出現(xiàn)。

關于這個漏洞微軟的官方聲明是：此漏洞的問題在于，IE瀏覽器之前使用過的某個內存對象，如果沒有刪除或者正確處理，就會被攻擊者利用遠程執(zhí)行 一些代碼。如果當前用戶登錄使用了管理員權限，那么成功利用此漏洞的攻擊者可以取得受影響系統(tǒng)的完整控制權。攻擊者隨后可安裝程序，查看、更改或刪除數(shù) 據(jù)，或者創(chuàng)建新賬戶擁有完全的用戶權限。

這個漏洞最早是被FireEye網(wǎng)絡安全公司發(fā)現(xiàn)的，并發(fā)布到網(wǎng)絡上。賽門鐵克公司也對這個漏洞進行了自己的聲明，并強調XP系統(tǒng)的用戶最為危 險。這是XP系統(tǒng)第一個不會修改掉的漏洞。因為微軟公司本月較早之前剛剛聲明，停止對XP系統(tǒng)的支持。但是現(xiàn)在全球仍然有超過幾百萬的用戶在使用這個版本 的系統(tǒng)。

微軟表示，在調查完成之后“會盡快采取合適的措施，比如會在每個月的產品升級中，發(fā)布相關的補丁。也可以根據(jù)客戶需求，進行其他的處理”。但XP用戶不在其服務范圍。

此前聲稱為XP用戶提供防毒服務的國內公司，也尚未獲得修改這個漏洞的補丁。