IE最新高危漏洞非官方补丁

微软IE团队日前刚刚确认了一个可导致IE6.x和IE7崩溃的高危漏洞，相关攻击代码已经现身，据称已有数百家网站可被用来引发漏洞攻击。

IE的这一漏洞主要出现在浏览器*作CreateTextRange()函数的过程中。该漏洞最早由安全公司Secunia发现并通报。微软在予以确认后表示会发布相关补丁，但需要等到4月11日的下一个补丁发布日。微软还建议IE用户关闭Active Scripting功能以预防可能的攻击。

由于微软的官方补丁要半个月之后才能到来，著名安全公司eEye Digital Security已经提供了一个自己开发的安全补丁。用户可以使用该补丁关闭Active Scripting功能、启用eEye Blink安全保护或者修正漏洞。补丁安装后可随时卸载，安装未来的微软官方补丁后也会自动卸载。

eEye IE JScript补丁适用系统：
Windows NT 4.0、98、ME、2000 SP4、XP SP1/SP2、Server 2003；
Internet Explorer 5.01 SP4、6.0、6.0 SP1、6.0 SP2(On Windows XP SP2)

点击下载eEye IE JScript安全补丁:http://www.eeye.com/html/research/tools/JScriptPatchSetup.exe
点击查看eEye IE JScript补丁源代码:http://www.eeye.com/html/research/tools/JScriptPatchSource.txt