漏洞分析：

　　漏洞描述：

　　MS浏览器Internet Explorer 中存在一个远程执行代码漏洞，可能允许在受影响的系统上远程执行代码。 攻击者可以通过建立恶意网页来利用此漏洞，用户对恶意网站的访问也可能会导致允许远程执行代码，从而遭受攻击。 通过利用此漏洞，攻击者最大限度甚至可以完全控制受影响的系统，包括安装程序；查看、更改或删除数据；或者创建拥有完全权限的新帐户。

　　造成漏洞的原因：

　　Internet Explorer 处理某些 HTML 元素（如 FRAME 和 IFRAME 元素）时存在未检查的缓冲区。

　　此漏洞被利用的途径：

　　为利用此漏洞，攻击者可能会创建一个恶意网页或 HTML 电子邮件，然后诱使用户访问此页面或查看该 HTML 电子邮件。 当用户访问该页面或查看该电子邮件时，攻击者就可以访问其它网站上的信息，访问系统上的本地文件，或者导致恶意代码以本地登录用户的身份运行。

　　 受影响的软件：

　　· Microsoft Windows NT Server 4.0 Service Pack 6a
　　· Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
　　· Microsoft Windows 2000 Service Pack 3 和 Microsoft Windows 2000 Service Pack 4
　　· Microsoft Windows XP Service Pack 1
　　· Microsoft Windows XP 64-Bit Edition Service Pack 1
　　· Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE) 、Microsoft Windows Millennium Edition (ME)

　　 受影响的组件：

　　· Microsoft Windows 2000 Service Pack 3、Microsoft Windows 2000 Service Pack 4 或 Microsoft Windows XP Service Pack 1中的 Internet Explorer 6 Service Pack 1
　　· Microsoft Windows NT Server 4.0 Service Pack 6a、Microsoft Windows NT Server 4.0 Terminal Service Edition Service Pack 6、Microsoft Windows 98、Microsoft Windows 98 SE 或 Microsoft Windows Me 中的 Internet Explorer 6 Service Pack 1
　　· Internet Explorer 6 for Windows XP Service Pack 1（64 位版本）

　　以下微软的产品不受此漏洞影响：

　　Internet Explorer 5.01 Service Pack 3
　　Internet Explorer 5.01 Service Pack 4
　　Internet Explorer 5.5 Service Pack 2
　　Windows Server 2003 上的 Internet Explorer 6
　　Windows XP Service Pack 2 上的 Internet Explorer 6

　　金山毒霸企业级用户的解决方案：

　　由于金山毒霸网络版具备智能自动升级功能和紧密结合修复的全网漏洞扫描功能,金山毒霸网络版用户只需通过如下步骤就可实现该漏洞的修复。

　　1． 首先保证升级到最新版本：

　　金山毒霸网络版能够实现定时智能升级，一般情况下用户无需手动升级（但金山毒霸提醒用户再次确认您的网络版体系已经更新到了最新版本）。

　　2． 启动全网漏洞扫描：

　　登陆金山毒霸网络版2.0的管理中心控制台后，进入全网漏洞扫描操作界面，根据需要选择需扫描的客户端（可以通过选择系统中心、或选择IP段来实现）。由于本次漏洞属于关键更新，请在扫描选项中选择“扫描关键更新”，同时为了保证系统的进一步安全，建议默认选择“口令安全”和“共享安全”。如图1所示:

　　若需要了解更多关于此安全公告及漏洞的信息，请浏览：
　　毒霸信息网：db.kingsoft.com
　　毒霸企业安全网：dbnet.kingsoft.com