具体细节请参看后附的北大计算中心通知。

请注意：

1、根据微软官方公告(http://www.microsoft.com/technet/security/advisory/961051.mspx)，可以通过将IE安全设置改为“高”同时Unregister OLEDB32.DLL来临时绕开(workaround)这个漏洞，具体参看上述页面中"Suggested Actions/Workarounds"一节。

2、360安全卫士(http://www.360safe.cn)提供了一个非官方的补丁，但效果目前仍不确定

下面的通知转自https://its.pku.edu.cn/security/announce/7.jsp

关于注意防范黑客利用微软浏览器IE7最新漏洞实施网络攻击的公告

---

• 漏洞类型：远程执行代码

12月9日，就在微软发布最新漏洞补丁的前一天，微软IE7曝出严重0day漏洞，12月10，在微软公布的最新漏洞补丁中并无法修复该漏洞，目前已经在互联网上发现黑客针对该漏洞编制的木马攻击程序，并通过网页挂马方式发起攻击。

微软IE7 0day漏洞是一个基于IE7浏览器内核的漏洞，当处理带有攻击代码的XML文件时会出现异常错误，并执行攻击者编写的任意代码。攻击者可针对该漏洞编写 特定的XML文件，并通过网页、聊天工具、电子邮件等媒介引诱IE7用户访问实施攻击。受攻击用户将可能被植入木马或其它恶意程序，导致系统被黑客控制， 信息被窃取。所有基于IE7内核的浏览器和应用程序都会成为攻击对象。如傲游、世界之窗、腾讯TT、Office系统软件、Outlook、某些网游的登 陆界面等等。

• 受影响的平台、软件

Windows XP、Windows2003 浏览器 Internet Explorer 7，包括：

基于IE内核的下列浏览器：

1. IE7浏览器

2. 腾讯TT

3. 傲游浏览器

4. 世界之窗

5. 糖果浏览器

邮件客户端软件：

1. outlook

2. foxmail

含有内嵌网页的下列软件：

1. 迅雷

2. 快车

3. 超级旋风

4. 电驴

5. BT

6. ppstream

7. pplive

8. 千千静听

9. 酷我音乐

10. Real播放器等

• 防范措施：

 1. 关注微软官方近期发布的新的漏洞公告和补丁程序，及时下载更新；

 2. 在此之前，用户应尽可能只访问安全管理工作较好的网站；

 3. 用户应谨慎打开在邮件、论坛、聊天工具中收到的网页链接或XML文件；

 4. 开启WINDOWS系统中的数据执行保护（DEP）功能（Windows XP SP2已经预设为启用）：

我的电脑——系统属性——高级——性能——数据执行保护

 5. 将杀毒软件的病毒库及时升级到最新版本；

 6. 推荐使用IE6.0、Firefox、Opera、Chrome(请注意：根据微软安全公告，IE6与IE8也会受到影响)等浏览器，不要使用IE7浏览器，等有微软官方发布的补丁，打上后再使用。

北京大学计算中心将全面关注微软官方近期发布的新的漏洞公告和补丁程序，在补丁发布后及时升级Windows自动更新服务以便校园网用户安装补丁消除漏洞影响。