ด่วน!!! ไมโครซอฟท์แจ้งเตือนผู้ใช้บราวเซอร์ Internet Explorer เวอร์ชัน 6 หรือ 7
บนคอมพิวเตอร์ที่ทำงานด้วยระบบ ปฏิบัติการ Windows XP หรือ Windows Vista
ให้ปิด (disable) การทำงานของฟังก์ชันจาวาสคริปท์ (JavaScript) ทันที เพื่อความปลอดภัย
เนื่องจากพบว่า โค้ดอันตรายทีได้มีการพิสูจน์ทราบการทำงานของช่องโหว่ดังกล่าว
(ซึ่งไม่ได้มีการตรวจพบก่อนหน้านี้) ถูกเผยแพร่กระจายบนเน็ตแล้ว
Microsoft is investigating new public reports of a vulnerability in Internet Explorer. This advisory contains information about which versions of Internet Explorer are vulnerable as well as workarounds and mitigations for this issue.
Our investigation so far has shown that Internet Explorer 5.01 Service Pack 4 and Internet Explorer 8 on all supported versions of Microsoft Windows are not affected, and that Internet Explorer 6 Service Pack 1 on Microsoft Windows 2000 Service Pack 4, and Internet Explorer 6 and Internet Explorer 7 on supported editions of Windows XP, Windows Server 2003, Windows Vista, and Windows Server 2008 are affected.
The vulnerability exists as an invalid pointer reference of Internet Explorer. It is possible under certain conditions for a CSS/Style object to be accessed after the object is deleted. In a specially-crafted attack, Internet Explorer attempting to access a freed object can lead to running attacker-supplied code.
At this time, we are aware of no attacks attempting to use this vulnerability against Internet Explorer 6 Service Pack 1 and Internet Explorer 7. We will continue to monitor the threat environment and update this advisory if this situation changes. On completion of this investigation, Microsoft will take the appropriate action to protect our customers, which may include providing a solution through our monthly security update release process, or an out-of-cycle security update, depending on customer needs.