微软声称明年再补IE新曝漏洞

　　【eNet硅谷动力消息】2月14日记者获悉，反病毒软件厂商江民科技反病毒研究中心监测到，微软IE浏览器的一个最新文件安装漏洞被公布在互联网上。利用该漏洞，可以制作特殊的网页，借助于用户的操作，能够将网络文件下载到用户本地磁盘，而没有任何安全提示信息。受影响的IE几乎包括IE 5以后的所有版本。

　　微软也在MSRC（微软安全响应中心）博客上就这个漏洞发表了消息，指出利用此漏洞的网页代码需要用户在特定时间内主动进行拖拽操作才能成功，危害等级不大。综合考虑漏洞的级别和发布补丁后可能带来的其他问题，微软决定在明年的Windows XP SP3中再修补这个漏洞，而不会发布单独的安全更新。就是说，在未来1年甚至更长的时间内，这个漏洞不会有微软的官方补丁。