受影响系统：

    Microsoft Internet Explorer 8.0
    Microsoft Internet Explorer 7.0
    Microsoft Internet Explorer 6.0 SP1
    Microsoft Internet Explorer 6.0

描述：BUGTRAQ  ID: 37815
CVE ID: CVE-2010-0249

Microsoft IE是微软Windows操作系统自带的浏览器软件。

IE在处理非法的事件操作时存在内存破坏漏洞，远程攻击者可能利用此漏洞通过诱使用户访问恶意网页在用户系统上执行指令。

此漏洞已被利用来攻击一些大型公司的网络。

<*来源：Microsoft
 
  链接：http://www.microsoft.com/technet/security/advisory/977981.mspx?pf=true
        http://blogs.technet.com/msrc/archive/2010/01/14/security-advisory-979352.aspx
        http://secunia.com/advisories/38209/
        http://www.kb.cert.org/vuls/id/492515
*>

建议：临时解决方法：

* 将Internet Explorer配置为在Internet和本地Intranet安全区域中运行ActiveX控件和活动脚本之前进行提示。
* 将Internet 和本地Intranet安全区域设置设为“高”，以便在这些区域中运行ActiveX控件和活动脚本之前进行提示。
* 对Internet Explorer 6 SP2或Internet Explorer 7启用DEP。

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/windows/ie/default.asp