影响版本：

Microsoft Internet Explorer 7

漏洞信息：

微软的Internet Explorer 7.0版本被发现存在一个安全漏洞,攻击者利用这个漏洞可以完全控制用户的系统.漏洞存在的原因是HTML文件中错误格式的标签可以导致微软IE 7浏览器使用已被释放的对象的内存作为虚函数指针进行调用.攻击者要想利用该漏洞需要伪造特制的网页文件引诱用户打开.目前该漏洞的攻击程序已经被公布,并且网络上已经检测到利用该漏洞的攻击存在.

解决办法：

目前厂商还没有公布相应的补丁程序(微软12月份的安全公告中并不包含此漏洞的补丁).建议用户

暂时使用其他版本或者其他品牌的浏览器浏览网页.

临时解决办法:

1.关闭IE浏览器的脚本执行功能.这个操作不会消除漏洞的风险,但是可以增大漏洞被利用的难度!

2.开启DEP保护：

系统属性——高级——性能——数据执行保护

可以防止恶意攻击