据介绍，ＩＥ在处理“ｆｒａｍｅ”和“ｉｆｒａｍｅ”ＨＴＭＬ元素的两种属性时就可能会出现缓冲区溢出，新发现的ＩＥ漏洞正是利用了这一点。当用户使用一个存在漏洞的ＩＥ版本访问恶意网页或使用Ｏｕｔｌｏｏｋ、ＯｕｔｌｏｏｋＥｘｐｒｅｓｓ、ＡＯＬ以及ＬｏｔｕｓＮｏｔｅｓ等依赖ＷｅｂＢｒｏｗｓｅｒＡｃｔｉｖｅＸ控件的软件查看ＨＴＭＬ电子邮件时，都有可能会受到攻击。

　　目前，只有安装了ＷｉｎｄｏｗｓＸＰＳＰ２的系统不存在这一漏洞，ＷｉｎｄｏｗｓＸＰＳＰ１和Ｗｉｎｄｏｗｓ２０００即使安装了所有的补丁，其所带的ＩＥ６．０浏览器仍然存在这一漏洞。目前微软还没有发布相关的安全补丁。

　　专家建议

　　１、使用ＷｉｎｄｏｗｓＸＰ的用户，安装ＷｉｎｄｏｗｓＸＰＳＰ２。

　　２、系统管理员还可以禁用活动脚本（ａｃｔｉｖｅｓｃｒｉｐｔｉｎｇ），阻止访问非主动链接。

　　３、在电子邮件中使用纯文本，这样也可以减少部分危险性。

　　４、浏览网页时提高警惕，不要随便进入不明网站，一旦发现ＩＥ浏览器失去响应，立即终止ＩＥ进程，并断开网络连接，查找问题。

　　５、及时更新防病毒软件，并启动“实时监控”功能。