近日，IE瀏覽器又出現一個嚴重的安全漏洞，惡意用戶可以利用HTML電子郵件信息或惡意網頁，控制該計算機系統。由于利用該漏洞的代碼已經被公布在互聯網上，因此，目前這一漏洞具有高危險性。

　　IE在處理"frame"和"iframe"HTML元素的兩種屬性時就可能會出現緩沖區溢出，新發現的IE漏洞正是利用了這一點。當用戶使用一個存在漏洞的IE版本訪問惡意網頁或使用Outlook、Outlook Express、AOL以及Lotus Notes等依賴于 WebBrowser ActiveX控件的軟件查看HTML電子郵件時，都有可能會受到攻擊。

　　目前，只有安裝了Windows XP SP2的系統就不存在這一漏洞， Windows XP SP1和Windows 2000即使安裝了所有的補丁，其所帶的IE 6.0瀏覽器仍然存在這一漏洞。目前微軟還沒有發布相關的安全補丁。

　　針對該漏洞的建議

　　1、使用Windows XP的用戶，安裝Windows XP SP2。
　　2、系統管理員還可以禁用活動腳本(active scripting)，阻止訪問非主動鏈接。
　　3、在電子郵件中使用純文本，這樣也可以減少部分危險性。
　　4、瀏覽網頁時提高警惕，不要隨便進入不明網站，一旦發現IE瀏覽器失去響應，立即終止IE進程，并斷開網絡連接，查找問題。
　　5、及時更新防病毒軟件，并啟動"實時監控"功能。

　　具體設置IE5.0或IE6.0中活動腳本的方法

　　首先確定你IE瀏覽器的版本。你可以從Help（幫助）菜單里選擇 About Internet Explore（關于瀏覽器…）項，點擊之后會彈出一個對話框，對話框里顯示瀏覽器IE的信息包括瀏覽器IE的版本號。

　　步驟：

　　1、當你瀏覽網頁的時候，開始打開瀏覽器IE。

　　2、從Tools（工具）菜單里選擇Internet Options... （Internet選項…）項，之后會彈出Internet Options（Internet選項）對話框。

　　3、選擇Security（安全）項，Security（安全）選項會出現。

　　4、點擊Internet區域并選擇它。

　　5、點擊Custom Level... （自定義級別...），出現安全設置框。

　　6、從滾動菜單里選擇High（高）級別。

　　7、點擊 Reset（重置）項后，會有一個對話框出現，詢問你是否確定要改變Internet區域中的安全設置。

　　8、點擊Yes（是），接下來按照以下列出的步驟并且通過滑動設置菜單來進行設置。

　　9、在設置 Script ActiveX controls marked safe for Scripting（對標記為可安全執行ActiveX控件執行腳本）項的時候, 你根據你的信任級別來選擇禁止或是提示。

　　10、如果你決定要禁用Java,那末在Java權限設置中, 單擊禁用Java。（說明：如果你安裝了Microsoft Virtual Machine（微軟的虛擬機），那末這個設置將要在Microsoft VM（微軟的虛擬機）環境中來設置。如果你沒有設置Java 權限，那末Java已經被禁用了。）

　　11、要在腳本部分下設置Active scripting（活動腳本），則單擊活動腳本下的禁用。

　　12、點擊OK（確定），然后出現一個對話框，問你是否確定接受這個改變。

　　13、點擊 Yes（是）。

　　14、在Internet選項對話框里，點擊Advanced（高級）框，高級選項表框出現。

　　15、在Security（安全）設置里，點擊Warn if changing between secure and insecure（在安全與非安全模式之間轉換時發出警告）。

　　16、點擊Apply（應用），保留你的設置。

　　17、點擊OK（確定），關閉Internet選項對話框。