信息提供：

漏洞类别：

攻击类型：

发布日期：

更新日期：

受影响系统：

安全系统：

无

漏洞报告人：

Andreas Sandblad, Secunia Research.

漏洞描述：

Secunia Advisory:SA18680

Secunia Research发现Microsoft Internet Explorer存在一个高危漏洞，这个漏洞可被恶意人士利用危及用户系统。

这个漏洞是由应用于单选按钮控制的"createTextRange()"进程呼叫进行中的错误导致的。这个错误可被操作例如恶意网站在某种程度上导致内存溢出一样，允许程序流程重定向到堆中。

成功操作的话会允许任意代码执行。

这个漏洞已经被证实在打过补丁的带有Internet Explorer 6.0系统和Microsoft Windows XP SP2中存在。这个漏洞同样被证实在Internet Explorer 7 Beta 2 Preview(一月份发布的版本)中也存在。其他版本亦然。

测试方法：

解决方法：

不要访问不可信网站。

厂商正在开发补丁。