微软昨天发布的补丁并未修复IE的新漏洞

据微软的一位发言人在Email中证实，“昨天微软发布的补丁并未修复IE的最新攻击漏洞，但是微软目前正在努力调查IE的这个弱点”。据悉该漏洞可能导致IE受到恶意域名服务器上的代码的攻击，而这个漏洞入侵代码目前已经被发布在milw0rm.com网站上。

而赛门铁克也对此事发表看法，他们证实昨天发布的5年来最大的更新并没有修复这个潜在的漏洞。据赛门铁克研究员Elia Florio称，目前这个攻击对包含全部安全补丁的XP SP3下的IE7仍然有效，而IE6和IE8也有“潜在”被攻击的可能，该漏洞被已经确认为0Day漏洞。也就是说，即使用户打上所有补丁，都有可能在上网时不知不觉中毒。该0day漏洞将影响windows xp/sp2/sp3 IE7以及windows2003 IE7等，而vista系统尚未验证。

目前微软并未立即发布新补丁，据公司发言人称，“一旦我们对此漏洞做完调查，我们将采取行动保护我们的客户，它将在下次补丁发布日进行发布”。