微软将发布年内第二个非常规漏洞补丁应对IE7 0day

　　之前微软也发布了安全通报，介绍暂时屏蔽IE 0day漏洞方法。　

　　微软IE 7 0day漏洞是一个基于IE7浏览器内核的漏洞，所有基于IE7内核的浏览器和应用程序都会成为攻击对象。如傲游、世界之窗、腾讯TT、Office系统软件、Outlook、某些网游的登陆界面等等。

　　目前已经发现“IE7  0day漏洞生成工具”，目前挂马的网站都是通过这一类型的工具自动生成的，下载的病毒主要是超级AV终结者、weiai、扫荡波一类的下载器。这些下载器再下载大量的盗号木马、ARP攻击木马等。

　　该漏洞影响Windows 2000/XP/Server 2003/Vista/Server 2008等各个版本桌面操作系统上的不同IE版本，犯罪分子已经利用这个安全漏洞攻破了数千万的网站，只要用户使用IE访问这些网站，即使不进行任何下载之类的操作你的计算机也会受到感染。

　　目前微软已将该漏洞定为“危急”级别，建议用户明天打开Windows自动更新功能下载该补丁。