一名黑客上周于BugTraq郵件論壇公布了鎖定IE漏洞的0day攻擊程序，根據國外媒體報道，微軟已于本周證實該漏洞的存在。

eWeek引述微軟發言人的說法指出，微軟已得知相關攻擊程序已被公布在網絡上，但目前尚未接獲攻擊報告。

賽門鐵克（Symantec）表示，該漏洞存在于IE處理CCS信息的方式，影響IE 6及IE 7，雖然日前已有的攻擊程序尚不可靠，但預計很快就會出現更完整的攻擊程序。

另一安全顧問VUPEN則表示該漏洞會導致遠端程序攻擊，屬于0day攻擊的重大漏洞。

微軟并未對漏洞細節及所影響的系統多作說明，但針對漏洞的修補則采用一貫的官方回應，表示一旦完成調查，就會采取適當措施以保護使用者，包括透過例行性修補更新或是提供緊急更新。

【編輯推薦】

1. 微軟發布嚴重Windows內核漏洞補丁
2. 微軟首度針對Windows 7修補安全漏洞
3. 微軟緊急發布SMBv2安全漏洞補丁 緩解風險