详细描述:

IE浏览器中被发现存在一个漏洞，IE浏览器在功能实现过程中存在无效的指针引用，这可能导致
程序试图访问那些本应已经被删除释放了的内存空间，从而导致程序跳转执行任意命令。这个漏
洞是直接存在IE浏览器程序当中的，因此它影响所有版本的IE浏览器，目前利用该漏洞的攻击代码
已经在网络上被发布。
 
 影响系统:

IE 5.01
IE 6.0
IE 7.0
IE 8.0
 
 风险:高  
 危害描述:

网页挂马攻击
 
 解决方案:

微软已经针对该漏洞发布相应的通告，但是还未提供补丁程序。建议您随时关注厂商的动态。
http://www.microsoft.com/technet/security/advisory/979352.mspx

在没有补丁程序前，您可以使用以下临时办法来减轻风险：
一、将IE浏览器的安全区域设置为高，方法如下：
1.在Internet Explorer的工具菜单上，单击 Internet 选项 。

2.在 Internet 选项对话框，单击安全选项卡，然后单击 Internet图标。

3.将Internet区域和本地Internet区域的安全级别设为高。 

二、启用IE浏览器的DEP保护功能（需要浏览器版本支持），方法如下：
1.在Internet Explorer中，单击工具 ， 单击 Internet 选项 ，然后单击高级 。

2. 单击启用内存保护 ， 以帮助减轻网络攻击 。 
 
 
 
 参考连接:

http://www.microsoft.com/technet/security/advisory/979352.mspx