转发《教育部思政司关于微软IE 7出现安全漏洞的紧急通报》：
近日, 微软 Internet Explorer 7浏览器有一漏洞被披露,该漏洞威胁等级为高危级, 微软公司对此漏洞尚未发布相关安全补丁。目前利用该漏洞的恶意代码已在网上大量出现，攻击者用这一漏洞制造各种恶意网页，传播木马病毒，对网络安全造成严重威胁。
上述漏洞系Internet Explorer 7浏览器在处理XML代码过程中存在的指针内存越界漏洞。攻击者可通过编写异常的XML代码触发该漏洞，并可能完全入侵用户系统，获取用户权限执行任意指令，凡安装了IE7的计算机信息系统均会受到该漏洞的影响。
    用户对上述安全漏洞应提高警惕，并立即采取以下防范措施：
    一是在IE安全设置中禁用JavaScript，为IE打开系统的DEP（数据执行保护）功能，这可能会影响系统其他应用；
    二是将杀毒软件及时升级到最新版本并开启网页防木马功能；
    三是暂时不使用IE 7浏览器，可以使用IE低版本浏览器如IE 6。

信息与教育技术中心
2008.1.12