Internet Explorer 处理 onLoad 事件的方式中的漏洞可能允许远程执行代码
发布日期： 十一月 25, 2005

描述：
Microsoft 正在对 Microsoft Windows 98、Windows 98 Second Edition、Windows Millennium Edition、Windows 2000 Service Pack 4 和 Windows XP Service Pack 2 上 Microsoft Internet Explorer 中出现的漏洞进行调查。Internet Explorer 处理 onLoad 事件的方式中的漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。

对于运行 Windows Server 2003 和 Windows Server 2003 Service Pack 1 的客户，如果其默认配置中启用了“增强安全配置”则不会受到影响。

目前微软还没有发布关于此漏洞的安全补丁。

我们的建议：

1、建议用户在打开电子邮件中的链接时谨慎处理。
2、所有 Windows 用户应该应用最新的 Microsoft 安全更新，帮助确保其计算机尽可能受到最好的保护。 如果不确定您的软件是否最新，请访问 Microsoft Update 网站，扫描您的计算机以获取可用更新，并安装向您提供的任何高优先级更新。

参考文档：

http://www.microsoft.com/china/technet/security/advisory/911302.mspx