ieoday漏洞专补金山清理专家修复不了

这个漏洞发现微软的IE7浏览器中存在一严重的安全漏洞，当处理带有攻击代码的XML文件时会出现异常错误，并执行攻击者编写的任意代码。攻击者可针对该漏洞编写特定的XML文件，并通过网页、聊天工具、电子邮件等媒介引诱IE7用户访问实施攻击。受攻击用户将可能被植入木马或其它恶意程序，导致系统被黑客控制，信息被窃取。需要特别引起注意的是，微软2008年12月9日及以前发布的安全补丁尚不能修补该漏洞。目前已经在互联网上发现黑客针对该漏洞编制的木马攻击程序，并通过网页挂马方式发起攻击。
就是xml越界的漏洞 溢出的

目前没有补丁的防范措施：

用户应谨慎打开在邮件、论坛、聊天工具中收到的网页链接或XML文件；

开启WINDOWS系统中的数据执行保护（DEP）功能（Windows XP SP2已经预设为启用

或者 用非ie内核浏览器！！

这个漏洞现在还没有修补的补丁

金山清理专家2.6可以防范这个漏洞 如果已经用2.6下载了这个补丁
要开启金山清理专家的 实时保护 这个漏洞就不会被扫描出来了

去金山的网站上自己手动下载 在手动安装 就可以了