12月11日，国防科工局收到国家网络与信息安全信息通报中心《关于微软IE7出现安全漏洞的紧急通报》，现转发如下，请各单位提高警惕、及时采取防范措施。

    近日，微软Internet Explorer7浏览器有一漏洞被披露，该漏洞威胁等级为高危级，目前微软公司对此漏洞尚未发布相关安全补丁。据信息通报机制技术支持单位报告，目前利用该漏洞的恶意代码已在网上大量出现，攻击者用这一漏洞制作各种恶意网页，传播木马病毒，对网络安全造成严重威胁。

    上述漏洞系Internet Explorer7浏览器在处理XML代码过程中存在的指针内存越界漏洞。攻击者可通过编写异常的XML代码触发该漏洞，并有可能完全入侵用户系统，获取用户权限执行任意指令，凡安装了IE7的计算机信息系统均会受到该漏洞的影响。

    国家网络与信息安全信息通报中心提请各成员单位和计算机用户对上述安全漏洞提高警惕，并立即采取以下防范措施：一是在IE安全设置中禁用JavaScript，为IE打开系统的DEP（数据执行保护）功能，这可能会影响系统其他应用；二是将杀毒软件及时升级到最新版本并开启网页防木马功能；三是暂时不使用IE7浏览器，可以使用IE低版本浏览器如IE6。