微软公司浏览器IE再次曝出新的“零日”漏洞，国家计算机病毒应急处理中心14日提出针对这一漏洞的两种临时解决方案。

　　专家说，近日，浏览器IE新的“零日”漏洞是Microsoft　IE畸形对象操作内存破坏漏洞。浏览器IE会通过使用特定动态链接库文件组件提供对Web网页文件夹和打印的支持，但该组件中存在释放后使用错误。如果计算机用户加载了特制的HTML网页文档或Office文件，最终导致浏览器IE拒绝服务或恶意攻击者远程执行任意指令代码。

　　微软公司已经发布了针对该漏洞的安全公告，但还没有发布漏洞补丁程序。该漏洞涉及Windows　XP/2000/2003操作系统中浏览器IE6.0和IE7.0这两个版本。

　　国家计算机病毒应急处理中心提出了针对这一漏洞的两个解决方案：

　　1、下载安装微软公司提供开启DEP(“数据执行保护”)的补丁，其网址为：　http：//go.microsoft.com/？linkid=9668626。

　　2、手工开启全局DEP，方法如下：对于Windows　XP用户，如果之前没有手工调整过DEP策略，请点击开始菜单的“运行”，输入“sysdm.cpl”，点击“确定”。点击“高级”分页，然后点击“性能”分栏中的“设置”按钮。选择“数据执行保护”分页，选择“除所选之外，为所有程序和服务启用数据执行保护”，然后点击下面的“确定”按钮。这些设置操作完成后需重新启动操作系统后生效。