昨天微软刚刚修补了28个安全漏洞，IE7浏览器又沦陷了。微软已经确认了一个被公开披露的IE7漏洞，而且相关攻击代码也已经开始在网上流传。

据悉，所有IE7版本都存在此漏洞，不过现在只有Windows XP和Windows Server 2003被恶意软件给盯上了。如果用户访问了一个特制的恶意网站，攻击者就能利用该漏洞执行任意代码，控制系统。

安全机构eEye表示：“相关攻击代码已经在公开论坛里发布，我们也已经发现了攻击行为。”

微软方面已经确认了漏洞的存在，并且正在开发修正补丁，如果问题严重的话可能会在下次月度补丁日之前提前放出。就在10月底，微软才刚刚发布了一个紧急安全补丁，修复重大系统漏洞。