IE在處理網(wǎng)頁CSS文件的引用時存在漏洞，遠程攻擊者可以利用此漏洞通過誘使用戶訪問惡意網(wǎng)頁在用戶系統(tǒng)上執(zhí)行任意指令，從而完全控制受影響的系統(tǒng)。其影響面和威脅程度都很高，需要引起用戶重視。此漏洞是一個0day漏洞，相關(guān)的技術(shù)細(xì)節(jié)已經(jīng)公開，微軟已經(jīng)得知了此漏洞的存在并開始研究處理，但還未提供針對此漏洞安全補丁，強烈建議參照臨時解決方案進行處理以免受此漏洞的影響。

　　IE處理CSS(層疊樣式表)文件中畸形的引用CSS文件自身的命令時存在內(nèi)存破壞漏洞，漏洞的觸發(fā)導(dǎo)致內(nèi)存塊釋放后重使用的情況，通過精心構(gòu)造內(nèi)存中的數(shù)據(jù)結(jié)合Heap Spray等技術(shù)有可能利用此漏洞執(zhí)行任意指令。此漏洞最初作為一個拒絕服務(wù)類的問題被公布出來，但是經(jīng)過研究證實可以用來執(zhí)行任意指令，目前已經(jīng)有了可以穩(wěn)定利用的攻擊工具，很有可能被用來大規(guī)模進行掛馬攻擊。

　　針對上面的安全漏洞的解決方法：

　　一、增強緩解體驗工具包(EMET)是一個實用工具，用于防止軟件中的漏洞被成功利用。

　　二、暫時使用其他非IE內(nèi)核的瀏覽器，比如Chrome、Firefox、Opera 。

　　三、在安裝漏洞相應(yīng)的補丁之前，Windows用戶可以采用以下的臨時解決方案來免受漏洞的影響：

　　四、使用微軟提供的增強緩解體驗工具包(EMET)。雖然不能阻止漏洞的觸發(fā)，但是可以很大程度上阻止漏洞的利用。

　　安裝以后運行，在界面中點擊“Configure Apps”，在對話框中點擊“Add”，瀏覽到IE所在的安裝目錄(通常是c:\program files\Internet Explorer\)選擇iexplore.exe，點擊“打開”，IE就被加入到受保護項目列表中，點擊“OK”，如果有IE正在運行的話需要重啟一下應(yīng)用。