Microsoft IE数据流处理远程代码执行漏洞（MS08-02

【受影响系统】

Microsoft Internet Explorer 7.0、Microsoft Internet Explorer 6.0 SP1、Microsoft Internet Explorer 6.0 以及 Microsoft Internet Explorer 5.0.1 SP4

【警告公告】

一款让人熟知的微软软件——Internet Explorer浏览器面临潜在的网络安全风险。BUGTRAQ ID为28552，CVE（CAN）ID为CVE-2008-1085的漏洞已经引起广泛关注。该漏洞存在于IE处理数据流的过程中，可能会让远程攻击者有机会控制用户系统。

当用户使用Internet Explorer访问某些特定网页时，这些网页可能会返回未注册处理器的意外MIME类型数据流，触发所谓的“释放后使用”情况，导致执行任意代码。相较于拥有管理权限的用户，配置为拥有较少权限的用户受到的影响较小。此漏洞的源头由Carsten Eiram发现。

【建议措施】

针对这一安全风险，我们提供以下临时解决方案和厂商补丁供用户参考：

临时解决方案：

在接收邮件时，以纯文本格式读取邮件消息，以减少风险。

厂商补丁：

微软已经意识到了这个安全威胁并对此发布了安全公告（MS08-024）及相应补丁。用户可以访问微软官网下载并安装以下补丁：MS08-024：Internet Explorer累积安全更新（947864）。具体链接为： 。我们还建议用户关注来自权威安全机构的信息和警告，以便及时获取安全动态并采取相应措施。提醒用户在安装任何补丁或更新软件时，务必遵循官方指导并确保操作系统的安全性。对于使用Internet Explorer的用户来说，谨慎浏览网页，避免访问未知或可疑的网站也是防范风险的重要一环。让我们共同保护网络安全，确保我们的在线生活更加安全、可靠。