雨林木风讯 微软在周三发布了一个安全公告，证实了IE浏览器漏洞的报告。目前，他们正在调查这个问题，并表示如果需要的话，他们将发布一个补丁。

　　该漏洞影响所有版本的IE，添加到Metasploit项目的代码可以通过回避ASLR和绕过DEP的保护利用这个漏洞。VUPEN警告说，这个问题源于Mshtml.dll库中的use-after-free错误。

　　为了将风险最小化，用户可以安装来保护iexploer.exe进程，Fermin J. Serna在博客中说。

　　在一份声明中，微软指出，目前他们还没有发现针对这个漏洞的任何攻击。