据悉，微软今日将针对黑客用来攻击Google及其它33家公司的IE零日漏洞发布紧急更新。   　　微软Windows 2000 SP4平台上的IE6 SP1，Windows XP，Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7和Windows Server 2008 R2平台上的IE6，IE7和IE8都受该安全漏洞的影响。   　　微软公司表示，利用IE6漏洞进行攻击的事件数量是有限的。但一些安全专家表示，IE7和IE8漏洞代码已经被公布到网络上。   　　微软公司表示，该补丁还将修复未被用于攻击的“危急”（critical）漏洞。   　　上周五，法国和德国IT安全组织建议，在漏洞修复之前，IE用户最好换用其他浏览器。澳大利亚官方也有类似的举动。   　　美国最大信息安全技术提供商SecureWorks公司的恶意软件专家乔-斯图尔特（Joe Stewart）昨日表示，通过分析攻击谷歌和其他公司的恶意软件，现在已经可以断定其主要程序中包含一个应用独特算法的模块，而这种算法只会来源于中文网站出版的中文技术文件。   　　微软表示，Windows XP、Vista及Windows 7中的IE 8启用了数据执行保护（Data Execution Protection，DEP）功能，另外，Windows Vista以后的窗口操作系统上的IE都有保护模式，皆限制了该漏洞的影响。   　　但有安全人士表示，黑客仍可成功攻陷启动DEP的IE8。亦有研究人员宣称已有可攻击Windows XP及Vista系统上IE 7的程序，只是尚未获微软证实。   　　针对IE浏览器存在的零日漏洞，微软还评估了各版IE浏览器的安全威胁：

Windows 2000

Windows XP

Windows Vista

Windows 7

IE 6

存在漏洞

存在漏洞（当前漏洞允许执行代码）

无（Vista内置IE7）

无（Windows 7内置IE8）

IE 7

无（IE7无法在Windows 2000平台安装）

潜在漏洞（由于IE7内存布局的不同，当前漏洞无法工作）

IE安全保护模式可以阻止此漏洞威胁

无（Windows 7内置IE8）

IE 8

无（IE 8无法在Windows 2000平台安装）

XP SP3默认启动DEP功能，该功能可以有效防止此漏洞攻击

IE安全保护模式+DEP功能可以阻止此漏洞威胁

IE安全保护模式+DEP功能可以阻止此漏洞威胁