公告来源: http://www.kb.cert.org/vuls/id/744549

 
 详细描述:

IE浏览器用来支持WEB文件夹以及打印功能的Iepeers.dll组件存在一个无效指针漏洞。如果用
户访问特定的格式的网页文件或是office文档时可能触发此漏洞，成功的攻击可能会使攻击者
以当前用户的权限执行任意命令。
攻击者可以在网页中利用javascript脚本调用特定的网页标签来利用该漏洞。
 
 影响系统:

IE 6
IE 7
 
 风险:高  
 危害描述:

远程执行代码，可能被利用来进行网页挂马攻击。
 
 解决方案:

目前厂商已经针对该漏洞发布了相应的通告，但是还未发布补丁程序。建议随时关注厂商的动态：
http://www.microsoft.com/technet/security/advisory/981374.mspx?pf=true

在没有补丁程序之前，您可以使用以下方法减缓漏洞带来的风险：

方法一：暂时使用其他的浏览器替代IE浏览器。

方法二：修改系统对iepeers.dll文件的访问权限。
  
  对32位系统，执行如下命令：
  
Echo y| cacls %WINDIR%\SYSTEM32\iepeers.DLL /E /P everyone:N
  
对64位系统，执行如下命令：
  
Echo y| cacls %WINDIR%\SYSWOW64\iepeers.DLL /E /P everyone:N
 
 
 
 参考连接:

http://www.microsoft.com/technet/security/advisory/981374.mspx?pf=true
http://www.kb.cert.org/vuls/id/744549